Jak pomocí softwaru oddělit vývojové, testovací a produkční prostředí? A můžete tím ušetřit až 50 % nákladů na infrastrukturu.

 Joe Baguley, VP & CTO EMEA, VMware

Zabezpečení vždy byla nutnost. Jak pro podniky, tak obecně pro celou civilizaci. Bez opevněného hradu pán nedokázal ochránit své poddané. Bez bezpečnostního zařízení klenotník neochrání šperky. Bez ochrany síťového perimetru přijdete o firemní data. Asi chápete, kam mířím.

U většiny fyzického světa je zabezpečení vyřešené. Úspěch podniků však stále větší měrou závisí na poskytování aplikací jejich uživatelům, a to co nejrychleji. Mění se šíře a složitost podnikového IT a s tím i parametry a význam zabezpečení. Síťové a bezpečnostní platformy jako VMware NSX představují nejen ochranu, ale také usnadňují takový vývoj aplikací v různých prostředích. Software je jediný způsob, jak přes síť propojit aplikace a data, od datového centra po okraj a v různých cloudech. Analytici společnosti Gartner předpovídají, že do roku 2022 bude 50 % celkového objemu dat generovaného podnikem vznikat mimo tradiční centralizované datové centrum nebo cloud a nebude tam ani zpracováváno.

Klíčovým prvkem dnešních modernizací datových center je softwarová virtualizace síťových zdrojů a zabezpečení. A existuje mnoho možností využití VMware NSX, které přináší výrazné provozní a finanční úspory, aniž by docházelo k narušení stávající sítě a datového provozu.

Jednou z takových možností, která má prokazatelně vysokou návratnost, je využití síťové virtualizace (NSX) k logickému oddělení vrstev vývojového testovacího, předprodukčního a produkčního prostředí. Tento způsob využití NSX sám o sobě vykazuje až 50% úsporu investičních nákladů, nemluvě o provozní stránce, jíž se budeme nyní zabývat blíže.

Když jsem hovořil s Neilem Symonsem, konzultantem a hlavním architektem řešení v oddělení aplikačních služeb velitelstva britské armády (IAS), vyprávěl mi o době před NSX, kdy vývojové a testovací systémy a předprodukční a produkční systémy byly samostatné, s „drahými sdílenými vyvažovači zátěže a firewally, kdy každý nástroj pro centrální správu vydání, spolupráci nebo vyhledávání chyb a testování musel být nasazen izolovaně pro každou instanci“. Výsledkem byly „značné výdaje na licence a hardware a noční můra a z hlediska správy a konfigurace.“

Díky NSX má dnes královská armáda jediné prostředí na vše od vývoje po produkci, kde využívá především softwarově definované přístupy. K úsporám došlo jak na straně investičních výdajů, tak díky výraznému snížení nároků na správu a licence.

Neil říká: „Zavedení logické separace pomocí technologií VMware SDDC bylo pro armádu výrazným přínosem. Dokázali jsme radikálně změnit proces vývoje a dodávání aplikací a zároveň zachovat konzistentnost a zbavit se duplicitního softwaru nutného k provozu komínové architektury. Výsledkem je jednak rychlejší dodávání aplikací a vyšší bezpečnost, jednak nižší náklady a možnost vykonat více práce s menšími zdroji.“

V čem spočívá logická separace a jaký je její význam?

Velkým problémem mnoha podniků je, že tradičně oddělovaly různé prvky své infrastruktury, aby omezily rizika při vývoji aplikací. Vývojové a testovací, předprodukční a produkční vrstvy jsou od sebe fyzicky oddělené, takže se jednotlivé fáze vzájemně neovlivňují. Chce-li takový podnik zavést novou službu nebo aplikaci, nechce provádět změny, které by jakýmkoli způsobem ovlivnily nebo ohrozily stávající služby. Aplikace tedy vždy po akceptaci postupuje z jedné fáze do druhé, od vývoje po produkci. Každá fáze však vyžaduje vlastní „silo“, včetně hardwaru, síťové infrastruktury, výpočetních zdrojů, úložišť a zabezpečení.

Už jen to je velmi zastaralý, těžkopádný a nákladný přístup, uvážíme-li, že softwarově definované datové centrum taková prostředí dokáže virtualizovat.

Pomocí abstrakční vrstvy dokážeme poskytnout vývojový model založený na uvedených třech prostředích, avšak namísto vynakládání prostředků na jejich fyzické oddělení to lze provést efektivněji a s menšími náklady softwarově. Prvním krokem je abstrakce síťové infrastruktury do softwaru a následná izolace jednotlivých sítí a jejich zabezpečení. Již tedy neexistuje fyzická, ale „logická“ separace – jíž bylo dosaženo pomocí softwaru. Jednotlivá prostředí jsou stále izolovaná, avšak v rámci téhož řízení provozu.

Proč má význam zmiňovat takový způsob využití síťové virtualizace? Z mnoha pádných důvodů. Nejzřetelnějším je zásadní redukce síťového a bezpečnostního hardwaru, fyzických firewallů, přepínačů a vyvažovačů zátěže. To znamená méně prostředků, které je nutné pořídit, a nižší náklady na jejich provoz a správu.

S pomocí softwaru lze podstatně lépe využít výpočetní zdroje. V předprodukční fázi můžete v určitých situacích potřebovat obrovskou kapacitu, ale 80 % času bude zůstávat nevyužitá. Zmenšením počtu výpočetních platforem budete platit za méně licencí a klesnou i náklady na provoz a správu serverů.

Přínosy jsou ověřené v praxi. Jeden zákazník VMware, který nedávno tímto způsobem implementoval NSX k logické separaci, zaznamenal 50% úsporu investičních výdajů. A není zdaleka sám – s % úsporou investic dosahující až 50 % se u zákazníků setkáváme běžně, nikoli výjimečně.

Software je elastičtější a nabízí značnou flexibilitu v případech, kdy potřebujete jednotlivé vrstvy přizpůsobovat aktuálním požadavkům. Pokud například potřebujete testovací prostředí pouze na krátkou dobu, můžete jej dočasně posílit a následně se vrátit k běžnému stavu.

Další otázkou je samozřejmě bezpečnost. Každá pracovní zátěž může mít vlastní pravidla s mikrosegmentací, kdy síťová virtualizace umožňuje rozdělit jednotlivá prostředí podle logických hranic, například aplikací nebo regulatorních rámců.

Výhody také přináší „nativní izolace“, což znamená, že vyváříme překryvné sítě, které jsou pro podkladové sítě transparentní, a tedy se mohou opakovat IP adresy. Nová služba nebo aplikace si při přechodu mezi vývojovými a produkčními prostředími zachovává stejnou IP adresu. IP adresy není nutné přenastavovat při pohybu aplikace mezi cloudy nebo datovými centry a je možná přímá komunikace mezi jednotlivými vrstvami. To výrazně šetří čas a nezanedbatelně snižuje pracnost.

Využití NSX k logickému členění jednoznačně přináší finanční a provozní úspory, přičemž vše je řešeno softwarově.  Protože hardwarově nelze něčeho takového dosáhnout.

Kategorie: Novinky a hlavní zprávy

Tagy: