Javna podatkovna skladišča, ki jih ponujajo Amazon, Azur, Google, AT&T, Rackspace, HP in druga, so naredila pravo revolucijo pri obvladovanju naših podatkov z nudenjem neskončnih kapacitet za sorazmerno majhno ceno glede na naše zahteve ('pay as you go'). Podjetja se obračajo na te ponudnike iz več razlogov. Glavni razlog je navadno rešitev za tako imenovani 'off-site' odlaganje svojih kritičnih podatkov, bodisi virtualnih strežnikov, baz, dokumentov … za primer odpovedi naše glavne lokacije. Javna skladišča nam pridejo prav tudi, ko nam začne primanjkovati lokalnih kapacitet, ni pa sredstev za nadgradnjo. Z najemom kapacitet v oblaku lahko torej celo privarčujemo, saj lahko pozabimo na stroške vzdrževanja in nadgradenj lokalnih podatkovnih skladišč, ki vsekakor niso zanemarljivi. Statistika govori, da se 60–70 odstotkov denarja v IT porabi za vzdrževanje obstoječega informacijskega sistema, precejšen delež tega pa odpade tudi na vzdrževanje lokalnih podatkovnih skladišč. Se potem čudite, zakaj se na IT gleda kot na strošek brez neke dodane vrednosti ? Preprosto. Namesto da bi se večina denarja v IT porabila za učinkovitejšo izrabo naših informacij v prid poslovanju, se denar meče skozi okno za vzdrževanje drage opreme – tako strojne kot programske. Večina tega pa je že na voljo v obliki mesečnega najema, če upoštevamo tudi tisto, kar je mogoče preseliti.

Torej imamo našo lokalno infrastrukturo z vsemi prednostmi in slabostmi in imamo kup ponudnikov, pri katerih lahko najamemo diskovne kapacitete glede na naše potrebe. Ne dvomimo, da ponudniki ne zagotavljajo dovolj dobre zanesljivosti. Še več. Naša lokalna infrastruktura je v veliki večini primerov slabša. Kaj nas torej zadržuje pred uporabo oblaka za shranjevanje naših podatkov?

Naštejmo nekaj ovir, ki nam lahko preprečijo uporabo:

• zapletena integracija z našo lokalno infrastrukturo,
• težavna menjava ponudnika oblačnih skladišč v produkciji,
• sorazmerna počasnost prenosa podatkov,
• varnost prenosa in hranjenja podatkov,
• zapleteni 'disaster recovery' postopki.

Pojavi se vprašanje, kako lokalno infrastrukturo in skladišče v oblaku povezati brez zgoraj naštetih težav. V ta namen so se v zadnjem času razvili tako imenovani kontrolerji podatkovnih skladišč (Cloud array controllers), ki so vmesniki med našo lokalno infrastrukturo in ponudniki javnih podatkovnih skladišč v oblaku.

Predstavili bomo rešitev CloudArray, ki jo razvija ameriško podjetje TwinStrata, inovator na področju uporabe podatkovnih skladišč v oblaku, varovanja podatkov v oblaku in možnostih uporabe 'disaster recovery' procedur in nemotenega poslovanja. S TwinStrata CloudArray rešitvijo lahko podjetja vseh velikosti enostavno in za sprejemljivo ceno izkoristijo nadgradljivost in učinkovitost oblačnih tehnologij in hkrati zagotavljajo razpoložljivost, odzivnost in varnost lokalnega skladišča podatkov.

Naštejmo nekaj osnovnih lastnosti rešitve:

• široka izbira ponudnikov javnih podatkovnih skladišč (Amazon S3, Google, HP …),
• hkratna uporaba različnih ponudnikov,
• šifriran prenos podatkov v oblak,
• šifrirano hranjenje podatkov v oblaku,
• stiskanje in deduplikacija podatkov,
• 'pay as you go' model mesečni najem,
• lokalno hranjenje ključa za šifriranje,
• fleksibilnost velikosti podatkovnega skladišča glede na naše potrebe,
• predstavitev skladišča v oblaku kot lokalnih pogonov na naših strežnikih,
• ustvarjanje posnetkov stanj v oblaku,
• možnost uporabe NFS-skladišč v zasebnem oblaku,
• obdržimo in naprej lahko uporabljamo vse obstoječe rešitve za arhiviranje.
-

CloudArray krmilniki so lahko fizični ali virtualni. V obeh primerih je mogoče zagotoviti visoko razpoložljivost. Pri virtualnih visoko razpoložljivost zagotavlja naša virtualna infrastruktura, recimo HA ali FT funkcionalnost pri VMware Vsphere rešitvi, pri fizičnih napravah pa jo dosežemo z napravami v paru. Naprave se razlikujejo predvsem v velikosti lokalnega predpomnilnika. Mogoč je mesečni najem ali enkratni nakup z letno podporo.

Modeli CloudArray

Kako deluje kontroler CloudArray?

CloudArray pretvori skladišče v oblaku v enega ali več lokalnih diskovnih polj, ki jih priključimo obstoječim strežnikom z uporabo protokola iSCSI. V poštev pridejo vsi operacijski sistemi, ki podpirajo iSCSI. CloudArray posameznemu strežniku predstavi 'raw' disk, ki ga formatiramo kot pogon in začnemo uporabljati. Za vsak tak pogon lahko posebej nastavljamo politiko glede na potrebe po hitrosti in razpoložljivosti. Ni odveč pripomniti, da je namestitev kontrolerja in prezentacija pogonov stvar, ki jo lahko opravimo v nekaj minutah.

Primer uporabe CloudArraya za SQL in datotečni strežnik

Naštejmo nekaj najpomembnejših vidikov pri uporabi kontrolerja kot vmesnika med našo lokalno infrastrukturo in oblakom.

Dinamično predpomnenje in replikacija. Del ali celota tega pogona se zapisuje lokalno kot predpomnilnik med lokalno infrastrukturo in oblakom. Kot primer navedimo, da se za datotečni strežnik navadno nastavi predpomnilnik v velikosti dvajset odstotkov velikosti celotnega pogona, kar je povsem dovolj za takojšen dostop do večine frekvenčno bolj zahtevanih podatkov. Seveda lahko predpomnilnik za določene pogone nastavimo tudi na sto odstotkov, kar pomeni, da imamo vse podatke na voljo takoj. Velikost predpomnilnika lahko dinamično nastavljamo brez izpada kar med delovanjem. CloudArray poleg predpomnilnika za pospeševanje uporablja tudi združitev podatkov v bloke velikosti 1 MB, kar bistveno pospeši prenose v in iz oblaka.

Nastavljanje pasovne širine. Za optimiziranje pasovne širine lahko za posamezne pogone nastavimo različno porabo pasovne širine glede na čas dneva, kar pomeni, da odpade implementacija dodatnih QoS naprav oziroma mehanizmov.

Varnost. Tipično za podatkovna skladišča v oblaku je, da ponujajo visoko varnost, kar zadeva samo infrastrukturo, saj so locirana v velikih podatkovnih centrih. Kljub temu obstaja pomislek glede varnosti, predvsem s stališča kraje podatkov. CloudArray to rešuje tako, da so vsi podatki, poslani do ponudnika podatkovnih skladišč, šifrirani s ključem, ki je shranjen lokalno na napravi pri vas. Podatki na drugi strani, v oblaku, so torej brez tega ključa neberljivi in neuporabni, tako za ponudnika oblačnih storitev kot za morebitne vsiljivce.

Znižanje stroškov. Z deduplikacijo in stiskanjem podatkov lokalno, preden se zapišejo v javno podatkovno skladišče, prihranimo med 28 do 50 odstotkov. To vsekakor ni zanemarljiv podatek in se utegne precej poznati pri mesečnem računu vašega ponudnika javnih podatkovnih skladišč. Vsi ponudniki vam poleg porabe prostora računajo tudi porabo pasovne širine in tukaj je računica čisto enostavna: manjša količina podatkov – tako prenesenih kot hranjenih –, manjši račun.

Integracija z obstoječimi backup procedurami. CloudArray nam lahko služi kot ciljni pogon za naša backup in replikacijska orodja. CloudArray backup vsebino najprej naloži v lokalni predpomnilnik in od tam v ozadju v oblak. Obstoječih politik za arhiviranje ne spreminjamo. Orodje nam omogoča tudi uporabo posnetkov stanj – 'snapshotov', in sicer do 168 za posamezni pogon. Če vsak teden ustvarimo en posnetek stanja, lahko na ta način zagotovimo backup za obdobje približno treh let. CloudArray se da odlično kombinirati z backup rešitvami, kot so Veeam, Data Protector 2012 in podobnimi, saj lahko na enostaven in varen način v oblaku hranimo fotografije naše celotne virtualne strežniške infrastrukture.

Kontrolerji tipa CloudArray so oblačne storitve za naš informacijski sistem naredili še uporabnejše. Lahko jih uporabimo v različne namene, tako za 'off-site' odlaganje kot podaljšek lokalnim skladiščem. Integracija je enostavna, ni potrebe po menjavi obstoječih backup rešitev v hiši in nadgradenj virtualne infrastrukture. Pogoni v oblaku se lahko prezentirajo tako na fizičnih kot virtualnih strežnikih s protokolom iSCSI, ki je podprt na množici operacijskih sistemov. In ne pozabite. Še vedno obdržite ves nadzor nad vašimi podatki, tudi če so zapisani v javnem podatkovnem skladišču, saj se ključ za šifriranje podatkov hrani izključno pri vas in gredo podatki iz vašega podjetja v že šifrirani obliki. Dovolj dobro tudi za največje skeptike glede varnosti. Seveda pa ne pozabite na zaščito vašega podjetja. Veliko se razglablja o varnosti storitev v oblaku, malo pa o tem, kako varna je naša lokalna infrastruktura. V prihodnosti se kaj kmalu utegne zgoditi, da bomo pri sebi hranili le še šifrirne ključe.

Moj mikro, November December 2012 | Matjaž Antloga