Širenjem digitalizacije poslovne organizacije menjaju pristup tehnologiji. Sve više njih koristi aplikacije iz javnih računarskih oblaka (SaaS) ili izmešta u cloud najvažnije servise, čak i kompletne infrastrukture. Ovaj trend, u kombinaciji sa porastom broja mobilnih uređaja i modernih aplikacija, postavlja nove zahteve pred WAN (Wide Area Network) linkove i mreže.

WAN mreže treba da predvode inovacije, a ne da budu samo podrška za trenutne servise. Zbog visokih cena tradicionalnih WAN linkova i mreža, neophodna je transformacija u ovom segmentu. Evo nekih zahteva koje moderne WAN mreže treba da zadovolje:

• Optimizovan pristup javnim cloud servisima. Velikim organizacijama neophodno je agilno rešenje za pristup servisima iz javnih oblaka, kao sto su Amazon Web Services i Microsoft Azure. U velikim organizacijama uobičajeno je postojanje centralizovanog DMZ-a i uređaja za pristup internetu, što ponekad nije optimalno rešenje za rutiranje i uzrokuje kašnjenja. Kod neoptimizovanih mreža korisničko iskustvo sa SaaS aplikacijama, kao što je Office 365, ponekad može biti loše.
• Pouzdane performanse i dostupnost aplikacija. Aplikacije od kritičnog značaja za poslovanje zahtevaju predvidljive performanse i moraju da zadovolje određeni SLA (Service Level Agreement) u slučaju otkazivanja linkova i drugih problema sa mrežom.
• Niže cene WAN linkova. Optičke internet konekcije i MPLS linkovi su tradicionalno među najskupljim stavkama u IT budžetu i kompanije često nisu u mogućnosti da za udaljene kancelarije priušte linkove zadovoljavajućeg kapaciteta.

Cisco Software-Defined WAN

Cisco Software Defined WAN tehnologija pomaže u prevazilaženju nedostataka tradicionalnih WAN mreža. Ovo rešenje kreira sigurne konekcije preko bilo koje transportne tehnologije, bio to MPLS, širokopojasni pristup ili 4G mreža, nudi centralizovano upravljanje, kontrolu sigurnosnih polisa i vidljivost aplikacija u okviru jedne organizacije.

Cisco SD-WAN kreira „overlay“ mreže, potpuno nezavisne od transportnog sloja i tehnologije prenosa signala. Tako se dobija konzistentna WAN mreža, koja može biti izgrađena na bilo kojoj tehnologiji pristupa. Komponente upravljačke, kontrolne i ravni za prenos podataka jasno su razdvojene. Mreža bazirana na Cisco SD-WAN tehnologiji može brojati desetine hiljada lokacija. Sigurnost sistema zasniva se na „zero-trust“ modelu: komponente se međusobno autentifikuju i svaki uređaj se autorizuje pre nego što mu se dozvoli pristup mreži. Saobraćaj između lokacija, kao i paketi kontrolne i menadžment ravni, kriptovani su pomoću SSL i IPsec tehnologija.

Komponente Cisco SD-WAN rešenja

Glavne komponente SD-WAN rešenja su Cisco vManage, vSmart kontroleri i vEdge ruteri. Kontrolne i menadžment komponente nezavisne su od ravni za prenos podataka i bazirane su na cloud modelu.

Cisco vEdge je IP ruter koji podržava standardne funkcije, kao što su BGP, OSPF, QoS, access liste i dr. Ovi ruteri sigurnom vezom komuniciraju sa komponentama kontrolne ravni, a sa drugim vEdge ruterima u mreži kreiraju IPsec VPN tunel. Kako su vEdge ruteri „svesni“ servisa i aplikacija u mreži, moguće je kreirati različite topologije VPN tunela, u zavisnosti od korišćenih servisa. Kod VoIP komunikacije ruteri mogu kreirati full-mesh topologiju, kako bi se minimizovalo kašnjenje u mreži. Cisco SD-WAN podržava integraciju sa raznim sigurnosnim uređajima i firewall-ovima.

Osim u formi fizičkog rutera, vEdge ruteri su dostupni i kao virtuelni uređaji. Virtuelni vEdge podržan je na vodećim platformama za virtuelizaciju, a dostupan je i kroz Amazon Web Services i Microsoft Azure.

Milan Vujović

The post REŠENJE ZA MODERNE WAN MREŽE appeared first on Business&IT.

Kao prvi managed cloud provajder u Srbiji, COMING je svoje cloud rešenje zasnovao na VMware tehnologiji za virtuelizaciju kompjuterskih resursa. Pored tradicionalnog pristupa organizaciji mrežne infrastrukture i segmentaciji različitih korisnika (tenants), COMING je uvek uspevao da izađe u susret i najzahtevnijim korisnicima cloud usluga. Kako bi unapredio svoje usluge i servise, COMING je odlučio da promeni pristup organizaciji mreže i uvede tehnologiju za virtuelizaciju mrežnih servisa. Zbog svojih brojnih prednosti i API-ja za integraciju sa cloud portalima, VMware NSX se nametnuo kao platforma za virtuelizaciju mreža. Uz izbor vCloud Director-a kao portala za upravljanje cloud sistemom, korisnici su u mogućnosti da samostalno kreiraju svoje virtuelne mašine i upravljaju njima, vrše podešavanja na mrežnom nivou, kreiraju nove izolovane mreže, podešavaju firewall i druga pravila.

Kreiranje i upravljanje kompleksnim mrežnim topologijama i servisima u tradicionalnim VMware vSphere okruženjima je za managed cloud provajdera ograničeno na mogućnosti ugrađene unutar vSphere konzole, zajedno sa mrežnom infrastrukturom data centra.

Međutim, kada korisnici cloud servisa imaju potrebu da izmene svoju mrežnu konfiguraciju, tradicionalni pristup podbacuje u dve oblasti. Prvo, pored korisnika koji nemaju kadrovske resurse ili nisu u mogućnosti da sami konfigurišu svoju mrežu, postoje i korisnici koji to umeju, ali nemaju čak ni delimičan pristup okruženju kojim upravlja servis provajder kako bi mogli da promene to što žele. Umesto toga, korisnik mora da uputi zahtev inženjerima cloud sistema, koji će saslušati njegove zahteve i proslediti ih operativnim timovima. Drugi nedostatak leži u izvršavanju zahteva korisnika. Operativni timovi moraju razraditi neophodne promene kako bi implementirali zahteve korisnika, dokumentovati promene, očekivati prekide u radu i sl. Koordinisanje promena preko različitih timova je teško, testiranje je kompleksno i oduzima dosta vremena, a mora se imati u vidu i planiranje oporavka u slučaju otkazivanja delova mreže na koje je uticala promena.

Virtuelizacija mrežnih servisa

Virtuelizacija kompjuterskih resursa pomoću VMware tehnologije značajno pojednostavljuje dostavu kompleksnih servisa, tako da je COMING kao cloud provajder odlučio da sličan pristup upotrebi i za upravljanje mrežom i mrežnim servisima. Uvođenjem VMware NSX platforme omogućava se softverski definisana mreža koja sa sobom donosi mnogobrojne benefite. Koristeći fizičku „underlay“ mrežu unutar data centra, NSX omogućava konfiguraciju kompleksnih, multi-tenant mrežnih topologija i servisa bez potrebe za dodatnom konfiguracijom fizičke mreže. Osnovne komponente NSX-a, virtuelni distribuirani switch i EDGE ruter, imaju mogućnost da reprodukuju sve mrežne servise u softveru, od L3 statičkog i dinamičkog rutiranja do firewall-a, load balancer-a i SLL VPN-a. Pošto su ovi servisi definisani u softveru, drugi od dva prethodno opisana nedostatka može biti rešen na više načina. Prvi naglašava činjenicu da se softverski definisanom mrežom može upravljati iz jedne tačke. Iako je moguće automatizovati konfiguraciju više međusobno povezanih mrežnih uređaja, takva automatizacija je često kompleksna i sklona greškama jer većina ovih uređaja nije primarno dizajnirana da podržava centralizovanu izmenu konfiguracije. Mrežni i sistem inženjer pomoću NSX-a mogu sa jedne tačke konfigurisati, kreirati i modifikovati mrežne servise za bilo kog korisnika cloud usluga. Iako je centralna kontrola od velike pomoći, efikasnost i doslednost postižu se kroz automatizaciju zadataka koji se ponavljaju. VMware NSX nudi bogat API koji dozvoljava konfigurisanje mrežnih servisa pomoću eksternih alata. NSX API može da se koristi za upravljanje mrežom ili za čitanje stanja korisnikovog okruženja, u svrhu nadgledanja i usaglašenosti mrežne infrastrukture.

Lakoća i sigurnost upravljanja mrežama

VCloud Director obezbeđuje portal koji omogućava korisnicima da kreiraju i upravljaju servisima samostalno, da čuvaju najčešće korišćene konfiguracije kao obrasce ili da pristupaju obrascima koje je kreirao i podelio cloud provajder. VCloud Director upravlja vSphere okruženjem kroz API-je, omogućene od strane VMware vCenter servera i drugih vSphere komponenata. Uvođenje sličnih API-ja u domen softverski definisanih mreža omogućava korisnicima cloud usluga da upravljaju svojim mrežama u vSphere okruženju kroz vCloud Director portal. Sa potpunim pristupom interfejsu svih elemenata koji čine infrastrukturu, servis provajderi mogu koristiti veliki spektar mogućnosti, tako da svaki korisnik dobije okruženje koje savršeno ispunjava njegove zahteve.

Osim benefita koji se odnose na mogućnost centralizovanog upravljanja mrežom i realizaciju kompleksnih mrežnih topologija, NSX nudi sigurnosne servise u vidu mikrosegmentacije. Mikrosegmentacija je omogućena korišćenjem distribuiranog firewall-a, ugrađenog u hipervizor ESXi servera. Na ovaj način moguće je kontrolisati saobraćaj unutar virtuelnog okruženja, čak i između virtuelnih mašina koje pripadaju istom mrežnom segmentu. Dodatno, NSX je moguće integrisati sa sigurnosnim softverom drugih proizvođača, tako da korisnici mogu povećati nivo bezbednosti svog virtuelnog okruženja korišćenjem naprednih servisa koje omogućavaju next-generation firewall-ovi, napredna WAF (Web Application Firewall) i load balancing rešenja i mnoga druga.

Uvođenjem NSX-a kao rešenja za virtuelizaciju mreža COMING je omogućio brzu isporuku novih cloud servisa, a korišćenjem distribuiranog i NSX Edge firewall-a je podigao nivo sigurnosti virtuelnog okruženja i korisnicima otvorio mogućnost proširenja sigurnosnih servisa integracijom sa third-party security softverom. Integracijom NSX-a i drugih vSphere komponenata sa vCloud Director portalom korisnicima je omogućeno da samostalno pristupaju svojim resursima, u cilju upravljanja i kreiranja novih servisa. Osim upravljanja svojim virtuelnim mašinama, korisnici su u mogućnosti da samostalno kreiraju nove virtuelne mreže i virtuelne rutere, kreiraju izolovana mrežna okruženja za testiranje, podešavaju NAT i firewall pravila, upravljaju VPN tunelima i drugim mrežnim podešavanjima. NSX kao tehnologija za virtuelizaciju mreže obezbeđuje potpuno izolovane korisnike cloud usluga, a korisnici su u mogućnosti da sami biraju adrese svojih virtuelnih mašina.

Milan Vujović

The post NSX U COMING CLOUD-U appeared first on Business&IT.

U poslednjih nekoliko godina pojavio sa čitav niz novih (ili relativno novih, inoviranih) koncepata u vezi sa razvojem, isporukom i održavanjem softvera koji, uzeti zajedno, imaju potencijal da potpuno preobraze softversku scenu. Kako Pat Gelsinger, CEO kompanije VMware, s pravom ističe, ovo je vrlo poseban trenutak u razvoju IT-ja u celini: posle više od četrdesetak godina razvoja, kockice se polako slažu kao nikad pre. Pred nama se u jedinstvenu, integrisanu celinu slažu naoko potpuno disparatni koncepti.

Pogledajmo ih malo bliže: aplikacije rođene u oblaku (cloud-native), mikroservisi, agilne metode razvoja, neprekidna isporuka i integracija, kontejneri i kontejnerske platforme, virtuelizacija (svega: servera, sistema za skladištenje podataka, mreža, aplikacija, korisničkih radnih mesta), cloud (javni, hibridni, privatni, multi-cloud platforme)… i konačno: DevOps. Da se zaustavimo samo na onim konceptima/rešenjima koja najviše obećavaju i koja pomažu da se kockice konačno sklope.

Dev i Ops: podela odgovornosti

Šta omogućava sinergetično delovanje ovih koncepata? Osnovni cilj je koliko jednostavan, toliko, kako se kroz istoriju pokazalo, teško dostižan: brz, efikasan i ekonomičan razvoj, isporuka i održavanje aplikativnog softvera koji zadovoljava funkcionalne zahteve korisnika i koji je sposoban da promptno i pouzdano odgovori na promene koje zahteva poslovni model korisnika. Takođe, koji garantuje, kroz pouzdan i automatizovan postupak testiranja i isporuke, adekvatne performanse i visoku raspoloživost i sposobnost oporavka u slučaju otkazivanja (i katastrofa).

Zašto smo posebno, ali tek na kraju, naveli DevOps? I šta to uopšte predstavlja? Gelsingerovo slaganje kockica možemo pročitati na sledeći način: napokon imamo koncepte i alate koji nam omogućavaju da uspostavimo novu podelu rada u IT-ju, jasno razgraničenje između razvoja i operacija. Pri tome, iako govorimo o podeli posla, DevOps zapravo povezuje razvoj i operacije u jedinstvenu celinu. Priložena slika to vrlo jasno i nedvosmisleno prikazuje. Poenta nije u razdvajanju, već u sponi koja povezuje dva nekad suprotstavljena procesa.

Iz perspektive razvoja posmatrano, prvi put razvoj raspolaže alatima kojima može da proizvede artefakte i u njih upakuje svoja aplikativna rešenja, i pri tome bude siguran da će se u izvršenju ponašati istovetno kao u razvojnom i test okruženju – reč je o kontejnerima. Sadržaj kontejnera, tj. aplikacije potpuno su izolovane od spoljnog okruženja i neželjenih uticaja. Pri tome, kontejneri se jednostavno mogu isporučiti (Docker kaže: build-ship-run – izgradi, pošalji, pokreni) i integrisati u operativnu infrastrukturu.

Operacije (Ops), s druge strane, kontejnere tretiraju kao infrastrukturno agnostične, nepromenljive (immutable) i mobilne entitete, kojima se upravlja kao atomima nove IT infrastrukture. Za Ops gotovo idealna situacija: upravljanje infrastrukturom je potpuno nezavisno od aplikativnog domena i bilo kakvih internih zavisnosti među aplikativnim modulima.

Dev vidi kontejnere kao svoju infrastrukturu i nema više potrebe da se spušta na niže infrastrukturne slojeve da bi osigurao ispravan rad aplikacija. Ops nema potrebe da „ulazi“ u kontejnere i stara se o bibliotekama, programskim okvirima, upravljanjem verzijama aplikacija/platformama za razvoj, programskim jezicima, kompajlerima, aplikativnim greškama.

Dakle, nova podela posla počiva na gotovo perfektnoj izolaciji domena/aplikacija od infrastrukture. Stoga, mnogo je lakše podeliti odgovornost između Dev i Ops, izolovati i rešiti uočene probleme u radu aplikacija i omogućiti njihov rast u skladu sa potrebama poslovanja. Aplikacija „zapakovana“ u kontejner(e) je potpuno prenosiva i pogodna za izvršavanje u novom multi-cloud okruženju.

Virtuelizacija i kontejneri kao komplementarni procesi

Kontejneri se nisu pojavili niotkuda. Oni su infrastrukturni odgovor na pojavu koncepta mikroservisa, koji smatramo ključnim doprinosom i ogromnom šansom za uspostavljanje softverskog ekosistema koji pruža odgovore na rastuće zahteve modernog poslovanja. Reklo bi se, dugim putovanjem ka razvoju aplikacija „industrijskim“ putem, napravili smo pun krug i priznali da je razvoj softvera, pre svega, „manufaktura“: posao za agilne, male, fokusirane, ali s druge strane, dobro orkestrirane timove/projekte. Megaaplikacije monolitnog tipa, sa više miliona ili desetina miliona linija koda, pred našim očima se raspadaju na orkestrirane grupe nezavisnih i labavo povezanih mikroservisa. Pri tome mikroservisi svoje funkcije izlažu preko dobro definisanih API-ja, čime postaje potpuno irelevantna (za spoljnjeg korisnika, naravno) njihova unutrašnja struktura i tehnologija implementacije.

Mikroservisi upakovani u kontejnere jednostavno se „sele“ u operativnu infrastrukturu (multi-cloud), gde nalaze potrebne resurse za svoj pouzdan rad i rast.

Na neki način, istorija virtuelizacije se ponavlja u svetu kontejnera, pa sledeća analogija nije neumesna: virtuelna mašina potpuno apstrahuje hardversku infrastrukturu na kojoj radi (postaje nezavisna), dok kontejneri enkapsuliraju razvojno/radno okruženje aplikacija i čine ga nezavisnim od bilo kakve infrastrukture (virtuelnih mašina, na kojima kontejneri gotovo isključivo rade, ili samog hardvera). Važno je uočiti različitu granularnost: ako na jednom fizičkom hostu po pravilu radi desetak i više virtuelnih mašina, u svakoj VM radi desetak i više kontejnera. Pri tome su kontejneri nezavisni od VM isto kao što su VM nezavisne od hardverske platforme na kojoj rade; drugim rečima: mogu se lako kopirati/klonirati, premeštati, uništavati i dr.

S druge strane, virtuelizacija i kontejneri nisu suprotstavljeni, već komplementarni procesi. Problemima koje rešava virtuelizacija ne mora da se bavi kontejnerska infrastruktura. Ovim je stvorena mogućnost (koja se obilato koristi) da se ta dva infrastrukturna sloja nezavisno razvijaju/inoviraju. Primer: VMware vSphere platforma za virtuelizaciju, koja je istovremeno i platforma za Pivotal PKS (Kubernetes Services) – opet perfektna podela posla, slično kao kod pomenutih Dev i Ops.

Da ne ulazimo u sve detalje i sve slojeve moderne IT infrastrukture: jasno se uočava ključni koncept. Pretpostavljam da je Gelsinger mislio: infrastruktura se kristalizuje i preuzima gotovo sve funkcije koje se tiču upravljanja resursima, raspoloživošću, skalabilnošću, bezbednošću, korisnicima (njihovim identitetima i uređajima), ostavljajući aplikacijama (i onima koji se bave njihovim razvojem) da se pre svega koncentrišu na domensko znanje koje aplikacije treba da materijalizuju i njegovu evoluciju u budućim verzijama. Dev sada mirno može da se koncentriše na to kako da znanje iz korisničkog domena prevede u softverski/programski domen i da računa da će infrastruktura (Ops) automatski za njega obaviti sav ostali posao.

U tome je jedinstvenost ovog trenutka u razvoju IT-ja: danas je to po prvi put moguće!

Mogući pravci transformacije

Sve bi bilo prilično ružičasto da nije dve stvari: nasleđa i rastuće kompleksnosti (u svim domenima). Nasleđe, u vidu monolitnih, često i hardverski zavisnih aplikacija, sa nejasnom istorijom/razvojnom dokumentacijom je težak kamen oko vrata današnjeg IT-ja, ali ovaj tekst ne zagovara njegovo odbacivanje, već pre svega ukazuje na moguće i poželjne pravce transformacije i prelaska iz tekućeg, nimalo ružičastog stanja, u buduće, koje omogućava da se nađu odgovori na rastuće potrebe poslovanja u pogledu softverske podrške. „Stare“ aplikacije se mogu upakovati ne samo u virtuelne mašine, što je uglavnom već i urađeno, već i u kontejnere, što nas čeka uskoro, da bi na kraju bile dekomponovane u mrežu labavo povezanih mikroservisa, gde će napokon (?) naći svoju ultimativnu formu.

Rastuća kompleksnost (generalno) je problem druge vrste: ne može se poreći da „dodavanjem“ kontejnera, platformi za njihovu orkestraciju i drugih neophodnih komponenata koje se tiču mrežnog povezivanja, bezbednosti, dostupnosti i sl., sama IT infrastruktura postaje značajno kompleksnija nego što je bila. Slično tome, virtuelizacija, koja je omogućila „standardizaciju“ hardverske infrastrukture (dakle, pojednostavljenje), dodala je i dosta kompleksnosti postojećem IT stack-u.

Odgovor na dva napred navedena problema je gotovo nemoguće naći u izolaciji. Neophodna je integracija u globalni softverski ekosistem – multi-cloud ili, kako to IBM voli da kaže, API ekonomiju. API ekonomija je prilično jednostavna stvar: vrlo je verovatno da je funkcija koja vam je potrebna u razvoju vaše aplikacije već raspoloživa na internetu. Ako je izložena preko dobro definisanog API-ja i poseduje druge važne karakteristike, kao što je, na primer, bezbednost (u šta ovde nećemo detaljnije ulaziti), lako se može integrisati u mrežu mikroservisa koji čine predmetnu aplikaciju.

I tu dolazimo do novog koncepta sa brojnim implikacijama: aplikacija je mreža! Aplikacija (kao grupa kooperativnih mikroservisa) živi u internet ekosistemu i svaki pokušaj da je vratimo nazad u kutiju (data centar) biće osuđen na neuspeh. S druge strane, aplikacija izložena na internetu sa svojim sopstvenim API-jem je komercijalni entitet od interesa za spoljni svet: kupce, dobavljače, potrošače i samog isporučioca – sve češće viđamo kompanije koje su uspešno monetizovale svoje API-je i jedino preko njih komuniciraju sa okruženjem (zaboravite na EDI i slična „stara“ rešenja).

Naravno, API-ji nisu „spoljašnji“ koncept – mikroservisi, čak i okviru jedne aplikacije, morali bi da komuniciraju isključivo preko API-ja. Pored perfektne separacije domena i odgovornosti, API-ji stvaraju platformu za sveopštu automatizaciju. Automatizacija je jedan od temeljnih „kamičaka“ u velikoj slagalici koji nam omogućava održiv i ekonomičan razvoj novog softverskog ekosistema. Ona leži u osnovi svih modernih koncepata vezanih za infrastrukturu, kao što su: softverski definisan data centar, softverski definisane mreže, infrastruktura kao kod, orkestracija kontejnera (Kubernetes), alati za kontinualni razvoj i integraciju (CI/CD), uključujući i alate za automatsko testiranje softvera.

Na izloženi koncept Ops bi mogao da zavrti glavom: ko može da garantuje kvalitet i bezbednost tako isporučenih usluga (infrastrukture)? Ops, na sreću, ne mora sam da se bavi problemima koje „stvaraju“ nova rešenja. Može kao servise u multi-cloud-u iznajmiti aplikacije za upravljanje i nadzor koje „znaju“ da rade sa modernim distribuiranim multi-cloud aplikacijama i tako deo tereta i odgovornosti prenese na eksterne partnere.

To nas vodi ka još jednoj složenoj i neizbežnoj temi koja traži hitan odgovor: outsourcing-u IT usluga (bilo Dev, bilo Ops, bilo DevOps). Njom se i inače bavimo u svakom broju našeg časopisa, ali ćemo je ubuduće izlagati u skladu sa DevOps konceptom.

Miroslav Kržić

The post NOVA „PODELA“ RADA U IT-JU appeared first on Business&IT.

Da bismo za jedan informacioni sistem mogli da kažemo da je stabilan on mora da ima plan zaštite od gubitka podataka. Ipak, kada čujemo da je u nekoj kompaniji došlo do ozbiljnih problema uzrokovanih gubitkom podataka, najčešća pomisao je: „To meni ne može da se desi.“ Nažalost, svedoci smo toga da kompanije sve češće trpe ozbiljne finansijske gubitke upravo zbog ovog problema, a statistika kaže da se čak oko 40% kompanija koje nisu imale plan oporavka u slučaju katastrofe, a ona im se desila, nikada ne oporavi, tj. ne nastavi svoje poslovanje.

Vratićemo se, svakako, na Disaster Recovery plan i priču o samom DR-u, ali bismo voleli da krenemo od osnova.

Plan zaštite informacionog sistema

Imperativ stabilnog informacionog sistema jeste postojanje bekapa, uz naglašavanje da taj bekap mora biti upotrebljiv u svakom trenutku. Praksa je pokazala da veliki broj kompanija bekapuje svoje podatke, ali bez ikakve provere njihove upotrebljivosti, te kada iz nekog od velikog broja mogućih razloga dođe do njihovog gubitka, kompanija nije u mogućnosti da podatke sa bekapa iskoristi.

Pravilo 3-2-1 predstavlja standard kada je bekap u pitanju, a ono kaže da bi za zaštitu od gubljenja podataka uvek trebalo imati: najmanje 3 kopije podataka koje se čuvaju na najmanje 2 različita medija i 1 bekap kopiju koja se skladišti offsite.

Disaster Recovery, kao sledeći nivo zaštite poslovanja od gubitka podataka, odnosno kompletne zaštite informacionog sistema od bilo kakvog oblika katastrofe, podrazumeva plan kojim se utvrđuje način podizanja celog sistema (ne samo vraćanje izgubljenih podataka). Da bismo mogli da napravimo DR plan potreban je niz analiza, uz pomoć kojih dolazimo do zaključka koliko naš sistem može da ne radi, a da to bude bez posledica, i to pre svega finansijskih. Tako dolazimo do pojmova:

• RTO (Recovery Time Objective) – vreme koje sistem može da istrpi da ne radi, i to bez posledica
• RPO (Recovery Point Objective) – obim podataka koji kompanija može da podnese da izgubi prilikom nekakvog oblika katastrofe.

Na osnovu ovog vremena kreće se u kreiranje plana „vraćanja“ servisa, počevši od onih kritičnih za poslovanje. U zavisnosti od veličine kompanije, domenu njenog delovanja, same delatnosti kompanije, naravno i prethodno navedenih RTO i RPO, zavisi i kompleksnost DR plana. Kompleksniji DR plan, sa što kraćim RTO i RPO, sa sobom donosi i veće troškove.

Jedan od glavnih razloga zašto kompanije često nemaju DR plan jesu veliki troškovi za nešto što ona potencijalno nikada neće koristiti. Ovo se pre svega odnosi na posedovanje sopstvenog DR rešenja, odnosno odvojenog data centra gde se nalazi replika postojećeg sistema.

Sekundarni cloud

Kao idealno rešenje za ove probleme nameće se cloud tehnologija. Sada već možemo da kažemo da je ova tehnologija zaživela toliko da svaka kompanija ima ili kompletan IS ili samo njegov deo u nekakvom cloud-u (bilo da se radi o privatnom, javnom ili hibridnom cloud rešenju).

Sekundarni cloud je cloud na pažljivo biranoj rezervnoj lokaciji, koja je određeni broj kilometara udaljena u odnosu na primarni cloud data centar, na kome može da se nalazi sve – od samog bekapa podataka, preko kritičnih servisa, pa sve do kompletne replike informacionog sistema. Korišćenjem resursa u sekundarnom cloud-u kompanija sebi obezbeđuje kontinuitet u poslovanju, uz smanjenje rizika od gubitka podataka. Replikacijom sistema na sekundarni cloud kompaniji se pruža mogućnost rada dok traje oporavak od katastrofe, a DR planom se osigurava i obezbeđivanje prostora i radnih mesta za period oporavka. Dakle, možemo da zaključimo da dobar DR plan ne podrazumeva samo replikaciju podataka i servisa, već plan za kompletan način rada dok se kompanija nalazi u procesu oporavka od katastrofe.

Ohrabruje činjenica da se sa primenom cloud tehnologije povećao i nivo svesti o potrebi rešenja za kontinuitet poslovanja, ali moramo biti realni i reći da su i sve češće katastrofe (što maliciozni napadi na IS, što katastrofe izazvane vremenskim nepogodama i sl.) imale veliki uticaj. Sa druge strane, razna sertifikaciona tela uvela su, kao jedan od uslova za dobijanja sertifikata, obavezno posedovanje plana oporavka u slučaju katastrofe.

Pored zaštite poslovanja od gubitka podataka i plana u slučaju katastrofe, sekundarni cloud pogodan je i za kratkotrajne akcije u smislu migracija, sajmova, konferencija, podizanje press centara i slično.

Oko Kragujevca kiša, a u Kragujevcu – oblak

Pored primarnog cloud-a na dve lokacije u Beogradu, kompanija COMING je podigla još jedan računarski oblak, koji se nalazi u Kragujevcu.

Analizom korisničkih zahteva, osluškivanjem tržišta, ali i praćenjem svetskih IT trendova, došli smo do zaključka da je COMING zreo da, pored dve lokacije u Beogradu, omogući svojim korisnicima jedan konsolidovani cloud, podizanjem data centra u Kragujevcu. Ovakav cloud može da omogući korisnicima cloud usluga da pored produkcije, koja se nalazi na primarnom cloud-u, u isto vreme i kod istog provajdera, samo na sekundarnom cloud-u, imaju i bekap i DR rešenje.

Ova dva u potpunosti konsolidovana cloud-a pružaju korisnicima mogućnost da u COMING Cloud-u podignu kompletan informacioni sistem, čija se produkcija, ali i replikacija nalaze kod istog provajdera, iza koga stoji isti inženjerski tim i adekvatna podrška.

Inženjerski tim kompanije COMING veliki značaj pridaje zaštiti podataka, upravo zato što smo neretko bili svedoci da nam se kompanije obraćaju za pomoć tek nakon katastrofe koja im se desila, a one nisu imale nikakav plan kako prevazići ovaj problem. Zato se trudimo da puno govorimo o važnosti postojanja DR plana i generalno bezbednosti informacionih sistema.

Najveća prednost COMING Cloud-a jeste kompleksnost i široki portfolio rešenja, a novi cloud u Kragujevcu upotpunio je COMING Cloud ponudu.

Vesna Redžić, Roberto Poletto

Zašto baš Kragujevac?

Udaljenost Kragujevca od Beograda je 140 km putem, odnosno oko 95 km vazdušnom linijom, što je preporučena udaljenost između dva konsolidovana cloud-a data centra. Takođe, grad Kragujevac nalazi se na drugoj tektonskoj ploči u odnosu na Beograd, što znači da je na taj način pokrivena i zaštita u slučaju zemljotresa.

The post KONSOLIDOVANI CLOUD ZA KONTINUITET POSLOVANJA appeared first on Business&IT.