ratkom.net: potraga za nepoznatim

Kako regulirati oblak? Naravno ovdje ne pišem o protugradnim raketama ili ostalim ludostima od kojih su davno odustali, nego od neobične potrebe pojedinih organizacija da reguliraju sve i svašta (tako recimo, od veličine krastavaca do oblika rajčice). Ponekad je to razumljivo i opravdano, aponekad je to samo izmišljanje razloga da birokracija i dalje buja i množi se i čini samu sebe svrsishodno.

Dakle, kako regulirati oblak? Nedavno se sama ponudila gđa Neelie Kroes (EU ekipa, pisao sam nedavno o tome), ali i druge institucije idu svojim putem i izmišljaju regule i uzuse koji bi eto, kao, omogućili da su korisnici sretni i zadovoljni. Jasno je da je cloud computing tek u svojim povojima te da vendori koji pružaju usluge uglavnom izmišljaju različite setove funkcionalnosti koji vam onemogućuju direktno mijenjanje pružatelja usluge bez velike pompe i problema. Nema nekakvih općeprihvaćenih normi, metodologija i najboljih načina koji bi svi prihvatili (podržali), što neki koriste kako bi „objasnili“ razloge polaganog prihvaćanja računalstva u oblaku – jer se, eto, ljudi boje i paze koju tehnologiju primjeniti, ne bi li izbjegli „vendor lock-in“. No, nisu ni vendori što su nekada bili – pitanje interoperabilnosti je danas pitanje koje se podrazumijeva (sjećam se kada sam prije negdje dvije godine napisao tekst koji je tvrdio da je pitanje interoperabilnosti gotovo i da je to nešto što će se podrazumijevati – i danas stojim kod toga) te su se dobro naučili da više nema izolacije korisnika – danas izolacija znači tržišno neprihvaćanje i sigurno gubljenje tržišnog udjela. I tako se vendori udružuju u razne organizacije kako bi razgovarali o potencijalnim problemima i mogućnostima.

Do sada su najpoznatiji Open Cloud Consortium organizacija (Yahoo, Citrix, Cisco…), Cloud Security Alliance (Google, Microsoft, Novell, Oracle, IBM, Iron Mountain, CISCO, CA, milion drugih), te pojedini žanrovi interesa, tipa Storage Networking Industry Association (SNIA, s članovima tipa DELL, EMC, IBM, ORACLE, Microsoft…), ali ima tu i raznih drugih. Neupućen bi rekao da ipak tu netko s nekim razgovara i dogovara i možda bi bio u pravu, s obzirom da su tu sva eminentna imena scene računalstva u oblaku.

Ali tako ne misli tehnička birokracija. Pa kreću Organization for the Advancement of Structured Information Standards (OASIS), National Institute of Standards and Technology te European Telecommunications Standards Institute (ETSI) a nisu dugo sjedili u zadnjoj klupi ni famozni IEEE te Object Management Group (OMG). Najviše se danas piše o naporima koje je pokrenuo IEEE (iako nećete puno pronaći na njihovim stranama) kroz dva projekta:

IEEE P2301 — a draft guide for cloud portability and interoperability profiles

IEEE P2302 — a draft standard for intercloud interoperability and federation

Puno mi je zabavnije kako se uključio i OMG koji je svoje dao na polju reinženjeringa poslovnih procesa, koji je pokrenuo Cloud Standards Customer Council… Njihova lista normi je impresivna ali ne čujem da je u širokoj uporabi, ali ajmo nešto i o cloudu napisati. Da ne duljim obje organizacije imaju istu mantru i žele „smanjiti barijere koje priječe širu uporabu računalstva u oblaku“. Već vidim sličnu zabavu kao što je bila kod OpenXML / ODF usvajanja te zabavu pojedinih vendora ne bi li baš njihova tehnologija imala najviše sličnosti s standardom koji se usvaja.

Mislim da će ovi napori u standardizaciji usporiti razvoj cloud computinga. Mislim da se tržište već dovoljno pametno samoregulira, ali eto, kad netko misli potrošiti neke novce i vrijeme ne bi li se reguliralo nešto što ne treba (još) regulirati, ajde.

Nedostaje mi ISO organizacija, ali naći će oni već načina da se uključe. A tada, … tresla se brda, rodila se norma.

Kada u Microsoftu pričate o upravljanju infrastrukturom, gotovo da se podrazumijeva da pričate o System Center proizvodima.

Novi System Center vam omogućava da upravljate ne samo Windows okolinom, nego direktno i raznim Linux (RedHat, SuSe…), iPad, Symbian, Windows Phone 7, Android, iPhone, Solaris, HP-UX, IBM AIX okolinama – time direktno upravlja System Center Configuration Manager 2012. Recimo da Microsoft razumije da su korisničke okoline vrlo heterogene i da se danas sastoje ne samo od drugih poslužiteljskih okolina već i od consumer proizvoda koji se u nju moraju uklopiti. Nije da to niste mogli napraviti i do sada, ali ste morali integrirati cijelo čudo third-party aplikacija da bi tako nešto ostvarili. A sistemski inženjeri ne vole pretjerano takve stvari. Sada iz jedne konzole mogu upravljati  svim čudima koji se spajaju na korporativnu mrežu te mogu primjenjivati različite politike bez obzira na to tko je proizvođač uređaja. Oni detaljniji mogu primjetiti da se danas iz Systems Centra upravlja i cloud computing okolinama – poput Windows Azure okoline.

Još jedna od zanimljivih činjenica je da je Systems Center danas jedina inženjerska upravljačka okolina koja vam omogućava upravljanje nad sva tri najpopularnija hypervizora: Windows Hyper-V, VMWare te XenServer su u potpunosti podržani, što trenutno konkurencija ne prati. Zamislite kako možete dodjeljivati virtualne reusrse na pojedine workloade koristeći resurse kojima upravljaju svi hypervisori! Pa malo red Hyper-V, pa malo XenServera…

Slijedeći put malo više o detaljima implementacije Private Cloud okoline u System Center Virtual Machine Manageru 2012, što mi se čini kao jedna od super zanimljivih stvari koje dolaze. A do tada možete pročitati i zanimljiv članak o Windows Intune servisu na BUG Onlineu (proizvod također objavljen na Microsoft Management Summitu, kojeg je napisao kolega Tomislav Poljak).

Whoa! Dok se okreneš oko sebe, prođe mjesec dana. Skokneš malo preko bare, dogodi se nekoliko konferencija, Microsoft objavi neke proizvode, odeš koji dan na godišnju – prođe mjesec dana. A pri tome ne napišeš niti jedan blog post, već si nekako na twitteru i ponekad na facebooku (ovo govori nešto, ali o tome drugom prilikom). Nije da nema zanimljivih tema, ali sve nekako, budem to drugi put… pa svaki dan ima neka tema, pa sve drugi put i tako… Nije nekakvo opravdanje, ali živo ide dalje.

No ovih dana me uništavaju količinom informacija koja dolazi s Microsoft Management Summit 2011 konferencije, pa ima toliko dobrih stvari da je red napisati koju. A poglavito ako dio informacija dolazi iz grupe proizvoda koji su na neki način vezani za Cloud Computing. Dakle… ajmo s prvom koja mi je ok.

Recimo da bih za početak izabrao Server Application Virtualization. Budimo pažljivi ovdje: ne “Server Virtualization”. Ne “Application Virtualization” već “Server App Virtualization”. Nakon svega, što bi to pobogu bilo? Ako znate i razumijete što radi Server Virtualization (razdvaja operativni sustav i samo računalo) onda vam je ovo nivo iznad (razdvaja aplikaciju i operativni sustav). Nije li to zabavno? Dio ove tehnologije ste već upoznali u App-V tehnologiji koja razdvaja korisnički operativni sustav i aplikaciju, ali ovdje je sve pomjereno na server (dakle razdvaja OS na serveru i samu aplikaciju). No ovdje nećete virtualizirati nešto trivijalno za desktop kao što je Adobe Reader, nego punokrvnu server aplikaciju kao što je Exchange Server 2010. Čemu to? Pa, ako ste se ikada zabavljali s migracijama, nadogradnjama, prebacivanju, backupu, itd, itd. jasno je da vam je ovo bila zanimljiva zadaća… Aplikacija bi bez kontrole napravila rusvaj po serveru, poinstalirala ovo i ono, zapisala Rat i Mir po registryu i … makni ti to onda sa servera. Danas, to možete napraviti bez problema, mičući aplikaciju s jedne VM na drugu ili radeći update VMa bez toga da utječete na aplikaciju.

Interesantno, koncept se izgleda može primijeniti i na VM rolu koja je dio Microsoft Azure platforme – time dobivamo zanimljivu karakteristiku gdje imate “base image VM” na Auzreu na koji onda… postavljate server aplikacije koje inače nikada ne bi radili na istoj platformi. Rekao bih, napredan IaaS, malo zanimljiviji od koncepta koji ima Amazon.

Gdje to pronaći rekli bi oni zainteresirani? Microsoft kaže:

This new capability is now available in beta as part of System Center Virtual Machine Manager, and will hit general availability later this year as part of the larger System Center 2012 release.

Eto, pa mi javite što mislite o tome. Meni je zanimljivo… Ako vas zanima keynote s te konferencije: click.

Jedan od glavnih problema, barem među onima koje takve traže, danas je interoperabilnost oblaka. Jasno i razumljivo – nakon niza godina problema oko prijenosa podataka, aplikacija i koječega na osobnim i enterprise platformama, nitko ne želi provesti slijedeće godine razbijajući glavu kako i zašto prebaciti s jednog oblaka na drugi. A da ne govorim da je tu n vrsta oblaka. Dobro je da razumijemo problem i da tražimo rješenje – vidim da se nekoliko inicijativa pokrenulo da se stvar sredi i prije no što vidimo problem.

Najznačajnija novost dogodila se prije nekoliko dana. American National Standards Institute (famozni ANSI), odnosno njegova radna grupa International Committee for Information Technology Standard (INCITS) prihvatila je Open Virtualization Framework (OVF) standard v 1.1. za USA koji je 23.10. odobren za razmatranje od strane ISO organizacije kao potencijalni internacionalni standard. OVF je XML zasnovani standard koji omogućuje “pakiranje” virtualnih strojeva kako bi mogli raditi na bilo kojoj virtualizacijskoj platformi koja podržava standard. Vezano uz gornje razmatranje, ovo je dobar put za portabilnost aplikacija u oblaku (recimo barem na IaaS nivou).

No, nije naravno samo na internacionalnim organizacijama koje prate standarde da se usaglašavaju oko ovoga – ne daju se niti sami korisnici. Sedamdesetak internacionalnih tvrtki udružilo se kako bi osigurali portabilnost i interoperabilnost oblaka te osnovalo Open Data Center Alliance – udrugu krajnjih korisnika u kojoj su sve velike banke, telekomi i druge organizacije koje ukupno na IT godišnje troške preko 50 mlrd USD. Za sada su u povoju, ali zajednička snaga im nije mala.

Ovog puta, ništa se ne prepušta slučaju …

Znam da ponekad pišem samo o onome što se događa u Microsoftu, ali kad smo kod cloud computinga, puno je tvrtki koje su inovativne i donose zanimljiva rješenja. Najbolje do sada sam ipak vidio od Amazona – a da Amazon nastavlja i dalje raditi odlične stvari na području Infrastructure as a Service rješenja, vijest je koju su nekako sramežljivo pustili van… Prije koji dan stigne mi njihov newsletter, kad ono, slijedeća crtica:

Amazon VPC Adds IP Address Assignment Capability
Now you can specify the IP address of any Amazon EC2 instance you launch within your VPC. This new feature makes it easier to run services within Amazon VPC that your users and applications expect to have a consistent IP address. For example, this feature makes it easier for you to run DNS servers and Microsoft Active Directory domain controllers within Amazon VPC. When you specify an IP address, it is retained for the instance’s lifetime. An IP address previously assigned to a running instance can only be used again once that instance is in a terminated state. For more information about how to leverage this highly requested capability, please see the Amazon VPC Getting Started Guide.

Neznam kako vama, ali meni izgleda nevjerojatno odlično mogućnost da instancirate svoj server (servere), uspostavite VPN prema njima i… dodijelite im IP adresu iz svoje domene. Praktično: dodali ste server koji je vrlo transparentan ostatku infrastrukture koju imate u svojim centrima, a time i jednostavnu skalabilnost i elastičnost. No tu su i razni backup scenariji, kao što je navedeni Active Directory backup scenarij (mislim da sistem inženjeri dijele moje mišljenje…)

Pojednostavljeno, a da sad ne duljim, problem e-matice bi se valjda riješio za 10 minuta, kad je u pitanju dodavanje novih poslužitelja.

P.S. Kod Amazona me zapravo najviše veseli projekt Mechanical Turk, ali o tome čitajte sami…

Ha, ipak nije riječ o onome što ste očekivali – post je sasvim bezopasan i začudo zabavan i edukativan. Naime nije ponekad jednostavno razumjeti sve stvari o kojima lamentiramo tijekom ovih dana, i sve je više kriptičnih riječi koje rado rabimo, ali nam nije jednostavno objasniti što znače. Na primjer, takve su riječi interoperabilnost, open source ili norme (standardi). Da bi to pojasnili, posebno su se potrudili u Microsoftu Germany, odnosno njihovom Interop timu, koji je pripremio zanimljive video isječke kako, što, kome i čemu.

Evo primjera Interoperabilnosti… (klinite na sliku za početak videa…)

… pa malo o Open Sourceu….

… i na kraju o Standardima….

Morat ću ovo uporabiti koji put na svojim predavanjima .

Zanimljivo je kako se pojedini trendovi vremenom fokusiraju na određene stvari: iako već valjda godinu dana govorimo oblacima (cloud computingu), u zadnje vrijeme se više razgovaramo o podskupu teme koji se zove interoperabilnost u oblaku (ili – među oblacima, kako vam bilo drago). Interoperabilnost u oblaku je ujedno i tema ovomjesečnog Interoperability & Innovation Foruma za javnu upravu kojeg tradicionalno organiziramo svake godine, pa sam se sav zadubio u praćenje napretka oko ove teme. Nije da o tome nisam već pisao, ali ponekad su to više tehnička poglavlja nego razmišljanje o temi. Pa što je za reći u to ime?

Javna uprava je u odličnoj poziciji iskoristiti sve mogućnosti interoperabilnosti unutar oblaka – za gotovo sve države to znači značajan korak u stvaranju učinkovitosti, poticanju kreiranja bolje vrijednosti i bolje komunikacije sa građanima. Naravno, nije sve stvar tehnologije i možda značajnije je što će se dogoditi na području politike i procesa (za napomenuti da je Središnji državni ured za Hrvatsku uparvo izbacio prvo čitanje Hrvatskog okvira za Interoperabilnost – HROI, što je prvi korak Hrvatske u tom smjeru, i mada se ne dotiče oblaka postavlja opće okvire za razmatranje interoperabilnosti), no to nije tema ovog posta. Ali bit će tema jednog od budućih.

Oblak može pojednostaviti državnu upravu. Namjerno ovdje ne uvodim termine javni ili privatni oblak, jer to uglavnom zbunjuje ljude. Mislim općenito na termin cloud computing – koji država može iskoristiti kako bi konsolidirala svoju IT infrastrukturu, kreirala sustave koji se jednostavno u budućnosti mogu skalirati te stvoriti usluge koje je do nedavno bilo nemoguće (ili skoro nemoguće) kreirati. Na primjer, povezati dvije agencije ili ministarstva postaje trivijalno, i to ne u mrežnom smislu, nego u bilo kojem – poput podatkovnog, procesnog, aplikativnog i slično.

Oblak može smanjiti cijenu države. OK, znam da informatika nije ta koja je ključni element trošenja države. Na informatizaciju (ne u smislu – kupi računalo) kod nas se troši relativno malo, odnosno, veći problem je da se troši nenamjenski ili neusmjereno. No informatika je ta koja omogućuje smanjenje drugih elemenata troška države – to je pokazao i cijeli niz stimulansa koje su kreirale druge države. Uglavnom se većina budžeta smanjuje, ali se investira u informatizaciju jer je to najbolji način smanjenja ukupnog troška. Rješenja koja koriste (povoljni) oblak i omogućuju standardizaciju ali i jednostavnu zamjenu blokova gradnje – nikad nisu bila dostupnija no u oblaku.

Oblak bolje povezuje državu i građane. Primarno mislim na podatke – oblak je najučinkovitija mogućnost da se “državni” podaci (iako su to, čak i zakonski, podaci svih nas) javno objave i omogući njihovo korištenje masama. I ne samo to – podaci omogućuju organizacijama i pojedincima stvaranje sasvim novih tipova usluga koje država ne može niti stvoriti (a niti zamisliti). Je li to bolja podrška za malo i srednje gospodarstvo? Možete se kladiti.

No, prije no što krenemo koristiti prednosti oblaka, moramo, kao nacija ali i kao zainteresirani ponuđači usluga, rješiti najmanje dva pitanja iz domene interoperabilnosti:

a) pitanje sigurnosti i privatnosti podataka. Nevjerojatno je kako u diskusijama ljudi jednostavno zauzimaju krajnja stajališta: ili je oblik potpuno nesiguran ili to uopće nije bitno. Rekao bih da istina ovdje ovisi o nekoliko stvari. Državu se uglavnom promatra kao entitet za koji je gotovo nemoguće da bilo koji podatak drži u oblaku – jer se bilo koji oblik javnog oblaka smatra nesigurnim (a ponekad i napadom na privatnost, kao u slučaju Googlea ili Facebooka). No, istraživanje u UK je pokazalo da se preko 75% podataka u državi može smatrati javnim, odnosno, spremnim za javnu dostupnost (kao recimo kod nas, prema Zakonu o pravu na dostup informacijama, podaci su javni, ali nemamo do njih jednostavan dostup). Rekao bih da dosta toga može otići u javni oblak, a ono što ne može… za to imamo privatni oblak. Tu bi podaci po pravilu trebali biti sigurni (ali opet, pitanje je da li bi vrijedila i privatnost). S druge strane, na primjeru SAD-a, preko 90% građana drži neki od svojih podataka u javnom oblaku, a gotovo svi su u nekoj formi aplikacije spojeni na oblak.

b) pitanje prijenosa i otvorenosti podataka. Ovo je pitanje na kojem svi ponuditelji cloud computinga vrijedno rade. Na primjer, što ako preselim podatke u oblak Microsofta i potom odlučim, nekoliko mjeseci kasnije, preseliti ih u neki drugi? Je li to uopće moguće i kako? U kojem formatu? Većina ponuditelja oblaka danas vam omogućuje da besplatno preselite bilo koju količinu podataka u oblak. Ali, vrijedno naplaćuju njihovu uporabu ili prijenos (download). No da ne ostane ne tome, prošlo je vrijeme kada su se podaci zaključavali. Microsoft radi na dvije inicijative koje omogućuju prijenos i otvorenost podataka.

Prva, podatkovna inicijativa zasnovana na standardima zove se Open Government Data Initiative (OGDI) koja koristi Windows Azure platformu kako bi omogućila jednostavnije objavljivanje podataka od strane državnih agencija. Za tehničare, OGDI objavljuje podatke koristeći HTTP kroz RESTful servise, koji su izgrađeni koristeći Windows Communication Foundation (WCF) Data Services, komponentu .NET Framework 3.5 knjižnice. Više informacija možete pronaći na http://ogdisdk.cloudapp.net/.

Druga koja je nastala iz potrebe dijeljenja jednostavnih podataka zove se Open Data Protocol (OData).  OData je otvoreni protokol zasnovan na XML i REST za dijeljenje podataka koji omogućuje da se bilo koji tip podataka onjavljuje koristeći konzistentan format.

No, tehniku na stranu. Interoperabilnost se ne temelji na tome koja tehnologija ili koja platforma se koristi. Koristi se na jednostavnoj činjenici: mogu li ja do svojih ili drugih podataka, a da ne moram zvati administratora ili pisati zamolbu u triplikatu. Mislim da još nismo usvojili niti to – a ne može biti jednostavnije. Možemo zakomplicirati i napisati dokument od 60 stranica, ali bojim se da to ne rješava naš problem nepovezanosti.

No to bi bilo logično, a ako je logično, onda nije. (moj postulat koji prihvaća sve više ljudi i smatra ga – logičnim).

Već sam se nebrojeno puta raspisao o “cloud computingu” ili Microsoft implementaciji istoga “Windows Azure Platform”, ali sve je to već viđeno i znano… dovoljno je u search otkucati nešto od navedenog, i to uglavnom orijentirano prema developerima. Ono što mi je zanimljivo da tek sada počinju zanimljive i prave stvari za svakog poštenog infrastrukturaša a i direktora koji upravlja infrastrukturom organizacije  – pa sam tako, tek iz današnjih najava, odabrao tri “zanimljive” stvari o kojima se trenutno razglaba:

1. Microsoft radi na dodavanju Remote Desktop za Windows Azure, kako bi pojednostavljeno pristupili svojim resursima u oblaku.
2. Microsoft radi na podršci za virtualne strojeve (VM) u Windows Azureu. Dakle, moguće je učitati i pokrenuti VMove direktno u/na Microsoft Azure oblaku (ok, ovo nije nova vijest, ali da je ponovimo u ovom kontekstu).
3. Microsoft podržava NTFS direktno u cloud platformi (čitaj: Azure Drive). Pojednostavljeno, to znači da možete uzeti postojeću aplikaciju i pokrenuti je u oblaku koji će emulirati NTFS datotečni sustav.

Za ove usluge nisu objavljeni datumi otvaranja, ali su to upravo funkcionalnosti na kojima se radi za slijedeću iteraciju platforme, a što sve ljudi predlažu kao nadogradnju, možete vidjeti na Windows Azure Feature Voting siteu.  Time je Azure u infrastukturnom dijelu sličan Amazon Web Services uslugama, no i dalje je Azure primarno platforma za razvijanje aplikacija – dodavanje infrastrukturnih servisa samo otvara dodatne mogućnosti za one koji manje brinu o aplikacijama a više o sustavima i strojevima. Više i na Windows Azure Team blogu.

Mislim da je zanimljivo kakve se prilike otvaraju. Platform as a Service (PaaS) dodaje Infrastructure as a Service (IaaS). Još jednom, samo izaberite svoj scenario. I ako ste malo pratili ostale cc ponuditelje usluga, znate da i drugi imaju ovako zanimljivih ponuda. Opet, mogućnost izbora je na vama -  a to je postala i Microsoft mantra. Znam da zvuči čudno, ali eto, tako je .

Iako će to mnoge začuditi, Microsoft je jedan od najvećih pobornika interoperabilnosti u oblaku – već sam se raspisao o ulozi Microsofta u Open Cloud Computing organizaciji. Mislim da je svima jasno zašto je potrebna interoperabilnost na različitim nivoima ovdje – pogotovo ako želimo od oblaka dobiti nešto više od onoga što imamo danas na svojim računalima.

Prije nekoliko dana, Microsoft je i predložio stvaranje nacionalne koalicije koja bi morala osigurati interoperabilnost u oblaku: “Cloud Computing Advancement Act” je prijedlog kongresu da usvoji, mi bi rekli preporuku, koja može zaštititi potrošače koji u sve većem broju koriste usluge oblaka, odnosno cloud computinga.

Press Release Microsofta po pitanju Cloud Computing Advancement Acta možete pronaći ovdje, predstavio ga je Brad Smith, senior vice president & general council, a cijeli tekst govora na Brookings Instituteu možete pronaći na Microsoft Cloud Computing for Business and Society stranicama (ima tamo još ponešto o Cloud Computingu, pa navratite).

Kaže Brad:

No technology is perfect. Nothing is perfect. But unquestionably the PC revolution has empowered individuals and democratized technology in new and profoundly important ways. As we increasingly connect smarter client devices with the resources in the cloud, our challenge is to build on these successes and make them greater still. We should not and need not sacrifice the personalization of technology in order to benefit from computers in the cloud.

… a dio njegove izjave imate i ovdje:

Brad Smith, Microsoft Senior Vice President and General Counsel, on Cloud Computing from Voice for Innovation on Vimeo.

Baš me zanima gdje ćemo stići u harmonizaciji interesa i interoperabilnosti.

napomena: tekst je izvorno objavljen u časopisu PC CHIP. Ovo je mali, kako bi rekli, RT.

Postavite li danas pitanje direktoru informatike prosječno velike korporacije o tome što misli vrijedi li razmišljati o oblaku – ne očekujte veliku potporu. Pogledajte samo naslove pojedinih članaka: “CIO: Cloud Computing Survey: IT Leaders See Big Promise, Have Big Security Questions”, “SearchCIO: Addressing compliance requirements in cloud computing contracts”, “Computerworld: Corporate use of cloud services slowed by concerns about data security, reliability”, “CIOUpdate: Is Cloud Computing Ready for the Enterprise?” odnosno “ZDNet: Is the enterprise ready for cloud computing?” jasno je da smo daleko do toga da računarstvo u oblaku postane općeprihvaćeno u korporacijama kao što su to možda uspjele neke druge tehnologije i pristupi. No, što je tome uzrok? Pitanje je to na koje se pokušava odgovoriti na raznim forumima, okruglim stolovima, člancima i dokumentima… I sve se svodi na nekoliko jednostavnih: tehnologija još nije spremna, promjena može i ne mora biti znakovita i možda najbitnije, ne postoje jasni scenariji kako cloud computing iskoristiti u korporaciji.

Kao prva prepreka koju je teško preskočiti uvijek se nameće tehnologija: iako bih rekao da cloud computing nije ništa revolucionarno novo (pendullum se opet vratio ka centralizaciji resursa), dostupnost kojom se otvorila putem Interneta širokom krugu korisnika promjenila je mnoge načine (čitaj: scenarije) uporabe. Resursi negdje gore su jeftiniji i dostupniji. No, nisu uvijek udruživi s tehnologijama koje koristimo u svom okruženju. Tko želi učiti pisanje programa u Phytonu samo zato što je to jedini jezik koji oblak razumije?

Druga prepreka je malo suptilnija: korporacije cijeli svoj život ulažu u elemente računalne infrastrukture nad kojom imaju kontrolu. Posebna su tu pitanja sigurnosti, integracije, privatnosti i upravljivosti. Korporacije su ogroman novac uložile u te kategorije i s pravom smatraju da su njihove okoline sigurne i zaštićene. Kakav sad Internet i aplikacije u oblaku? Internet je “po definiciji” nesiguran i vrlo je teško zamisliti otvaranje korporacije prema informacijama, podacima, procesima i aplikacijama koje nemaju pod kontrolom.

Na kraju, pitanje je tu strukture aplikativne podrške i znanja oko integracije i razvoja: interoperabilnost je danas riječ u izumiranju jer se podrazumijeva da podaci slobodno teku i da ih aplikacije jednostavno razmjenjuju. Razmjeniti podatke između vašeg SAP sustava i male aplikacije koja se nalazi na URL adresi http://myapp.apps.net ne izgleda trivijalno, pogotovo zato što baš niste sigurni s kime bi o tome razgovarali kad se pružatelj usluge na navedenoj adresi nalazi u Kuala Lumpuru…

Probati riješiti sva tri problema u jednom članku gotovo je nemoguće. Zato, usmjerimo se na drugu prepreku: kako korporacija može “prihvatiti” računarstvo u oblaku i integrirati ga u svoje aktivnosti? I pri tome iskoristiti ono što je najbolje i odbaciti iz svog okruženja ono što zbilja ne funkcionira (a zbog limita resursa vjerojatno nikada neće ni funkcionirati).

Rekli bi, pitanja je puno i odgovora je malo. To je i za očekivati, jer je računarstvo u oblaku u svojim povojima, barem pream mogućnostima i razumijevanju. No, treba li to odbaciti kao trenutno neosnovano? Ako želite biti jedan od studija slučajeva u knjizi kao što je “Disruptive Innovation” C.Christensena, najbolje odložite ovaj časopis i dohvatite se AutoMoto Kluba ili sličnog – ionako se nećete za koju godinu imati o čemu brinuti.

Pristup rješavanju problema

Iako sam počeo oprezno, s naslovima novina koji govore o problemima, cloud computing je nešto o čemu svi govore i svi se slažu da je to vrlo značajan korak naprijed za tehnologiju i način njene uporabe. Danas je jednostavno nabrojati barem pedesetak proizvođača različitih oblika računarstva u oblaku koji implementiraju neke pojavne oblike tog pristupa. Tu su svi veliki – i IBM, Amazon, Microsoft, Google, Oracle… iako im je svaki oblak gotovo preslika politike i modela kojeg inače koriste i guraju, u većini pojava postoji cijeli niz zajedničkih stvari koje svi imaju i zbog kojeg se mogu svrstati u ponuditelje računarstva u oblaku.

Korporacije su naravno pozvane da iskoriste ove resurse – iako se na prvi pogled čini da je računarstvo u oblaku uglavnom okrenuto prema krajnjim korisnicima (consumerima), ne grade se uzaludo toliki resursi – svi vjeruju da će dio računalnog kapaciteta korporacije biti kad tad preseljen u oblak i korišten po popularnom “on demand “ principu.

No, ne pristaju svi na krajnost: zašto bi morali koristiti nešto nad čime nemamo kontrolu? I postavlja se logično pitanje: možemo li u svom, korporativnom okruženji imati sustav koji je isti kao onaj koji možemo koristiti u oblaku? Ili drugim riječima: možemo li uzeti oblak i lijepo ga iskopirati u svoje privatno “enterprise” okruženje i time naslijediti sve prednosti koje pruža obkal kao što su skalabilnost, učinkovitost i dostupnost? Mogu odmah ponuditi odgovor: teoretski da, ali teško je za očekivati da svaka korporacija može izgraditi svoj Data Centar veličine Data Centara koje grade Microsoft ili Amazon. Ne samo da bi to bilo nepraktično nego bi bilo i izrazito skupo – vjerojatno i neiskorišteno. Globalni Data Centri se i grade kako bi se iskoristila mogućnost dijeljenja resursa i time smanjili troškovi – teško je zamisliti korporaciju koja to može u potpunosti podijeliti s drugom korporacijom.

No nije ovdje sve za odbaciti. Jedna od ideja jest i da se dio znanja koji je stečen u građenju ovakvih rješenja na neki način “vrati” u proizvode koji su danas dostupni široko na tržištu. Jer, ako je Windows Server 2008 osnovni građevni blok za upostavu Microsoft Data Centara (a jest), zar onda ne bi mogli prakse, politike i mogućnosti koje postoje u Data Centru na neki način implementirati u nove Windows Servere? Bolje rečeno, ako u Data Centru možemo ostvariti neviđenu skalabilnost i učinkovitost, da li bi mogli napisati dio novog programskog koda koji bi to znao napraviti i na naših lokalnih i umreženih 8 servera?

Stariji će se sjetiti napora koje je Microsoft radio s svojim DataCenter izdanjem servera… mislim da to više ne možete pronaći na tržištu. No za očekivati je da će se svi ponuditelji računarstva u oblaku potruditi pronaći načina kako se približiti “smanjenim” verzijama svojih oblaka koje možete implementirati u svojim okruženjima, ali za sada, nema velikih vijesti.

Do tada, ostaje nam dobro razumjeti što nam donosi infrastruktura u oblaku – pogledajmo za primjer Microsoftovu implementaciju i pristup problemu.

Windows Azure

Ljudi često miješaju pojmove Azure Services Platform i Azure – priznajem da nije jednostavno jer se to ponekad čini kao rekurzivni akronim (skoro kao pa GNU /GNU is not UNIX/ ili BING /BING is not Google/). Ali daleko je jednostavnije – Azure je jednostavno dio Azure Services platforme, i zapravo je dio koji čini njenu osnovu, odnosno operativni sustav zasnovan na oblaku (neko vrijeme se koristio izraz Cloud OS). Platformu možete iskoristiti kako bi proizveli i upogonili potpuno nove tipove aplikacija ili pojedinačnih usluga koje mogu biti ili samostalne aplikacije (dakle, poput Web aplikacija na Internetu) ili nadogranje postojećih aplikacijam (recimo, web servise koji nadograđuju vaše aplikacije ili koje vaše aplikacije jednostavno koriste). Ono što je bitno razumjeti da je odabir u potpunosti na strani korisnika – morate pronaći svoj scenarij koji moželi prenijeti u oblak. Nisu svi scenariji pogodni za oblak niti se svi mogu implementirati na platformi. Dodatno, platforma sadži cijeli niz dodatnih usluga, kao što je prikazano na slici 1, i jedna grupa tih usluga upravo je fokus ovog teksta.

Slika 1 Microsoft Azure Services Platform

No, za početak, upustimo se malo dublje u Windows Azure.

Windows Azure temelji se na računalnoj snazi koja se pokreće putem Microsoft Data Centara a čija je primarna zadaća stvaranje, postavka, upravljanje i skaliranje aplikacija i usluga na Internetu. Microsoft ubrzano gradi svoje Data Centre jer razumije da ne možete igrati tržišnu utakmicu ako nemate dovoljno resursa koji će podržati cloud computing – odnosno aplikacije u oblaku. Unutar Windows Azure platforme dvije su grupe aktivnosti od značaja: one koje se bave obradom (dakle, izvršenje aplikacije) te pohranom (dakle, pohrana i prihvat podataka na i sa diska). Rekli bi, uobičajeni zadaci koje radi prosječno računalo. No, za razumjeti je da su upravo ovo dva područja na kojima računala gube svoje mogućnosti i gdje se aplikacije usporavaju ili jednostavno postanu nedostupne. Laičkim riječnikom, upravo su ovo dva područja koji čine uska grla računala – ovo su elementi koje cloud computing mora jednostavno rješavati, odnosno, moraju postati neograničeno skalabilni, barem teoretski. Skalabilnost ovdje mora postati stvar konfiguracije sustava – bilo da se neograničeno dodaje broj procesora, prostora na diskovima, propusnosti mreže ili nešto drugo. Teoretski, moglo bi se reći računalu “dodaj mi još 3 procesora i podigni propusnost mreže na 10GB/s”… upravo sada – i kliknuti na gumb na konfiguracijskoj ploči.

Bitno je za razujmeti da smo upravo zbog toga Windows Azure napravili kao prilično jednostavne usluge (ali time i vrlo skalabilne). Pohrana podataka ovdje se odnosi samo na BLOB binarne podatke, nešto upita te jednostavne tablice, ali nećete pronaći ništa slično relacijskim tablicama (o tome se brine Microsoft SQL Services kao dio Microsoft Azure Services platforme).

No, kao što sam najavio, skalabilnost i dostupnost nisu jedini elementi koji su od značaja za prosječno enterprise korporativno okruženje. Tu su i pitanja sigurnosti, povezivanja “lokalnih” aplikacija s oblakom, pitanja upravljanja aplikacijama te ponekad i pitanja radnog procesa (workflowa). Ako pogledate bilo koju ozbiljniju aplikaciju danas, osim osnovne funkcionalnosti, ovo su uvijek nužni elementi koje morate imati da bi se zvali “enterprise” aplikacijom”. O tome se brinu Azure Services Platform komponente koje se nalaze u… Microsoft .NET Services građevnom bloku.

Microsoft .NET Services

Microsoft® .NET Services građeni je blok od posebnog interesa za one koji sebi postavljaju pitanja slična onima sa početka članka. Naravno, nije za očekivati da će direktor informatike sjesti za Visual Studio i rješiti pitanje federacije identiteta kroz nekoliko linija programskog koda, ali developeri bi ovdje već trebali plivati kao ribe u vodi. Probate li koristiti Microsoft .NET Services kao gradivne elemente, biti će vam jasno da je ovo tek nekoliko .NET usluga i razvojna okolina (software development kit – SDK) kojeg koriste programeri kako bi omogućili rješavanje pitanja s početka priče. Danas, ova razvojna okolina odnosno razvojne komponente rješavaju pitanja povezivanja aplikacija, pitanja pristupa te pitanja upravljanja procesima, ali jasno je da će Microsoft staviti određeno težište na razvoj komponenti koje tržište (čitaj: enterprise) bude od njih tražilo. Usluge koje kroz Microsoft .NET Services možete omogućiti su, shodno prethodnoj rečenici Microsoft .NET Service Bus, Microsoft® .NET Access Control Service, te Microsoft® .NET Workflow Service.

Tabela 1 Opisi pojedinih usluga u Microsoft .NET Services građevnom bloku

Iako su ove usluge primarno napisane na .NET platformi i koriste Windows Communication Foundation (WCF) i Windows Workflow Foundation (WF), to ne znači da ih ne možete koristiti i putem drugih programskih jezika odnosno razvojnih okolina. Ovo je poglavito važno za one korporacije koje su investirale i u druga razvojna okruženja. Time je zgodno za znati da je .NET Services zasnovan na industrijskim i standardnim protokolima, što omogućava jednostavnu integraciju putem REST, SOAP, i WS-* protokola. Na primjer, već postoje Java i Ruby SDK za Microsoft® .NET Services usluge – što otvara vrata raznim razvojnim grupama i jednostavnu integraciju s postojećim rješenjima.

Kako komponente rješavaju problem korporacija?

.NET Access Control Service vam omogućuje jednostavnu federaciju identiteta. Na primjer, ako koristite Active Directory kao imenički servis nije vam potreban niti jedan drugi identitet za aplikaciju koja se nalazi na Internetu. Zar to nije logično? Prijavite se ujutro u svom uredu na mrežu i … cijeli dan koristite različite aplikacije na Internetu a da niste morali upisati niti jedan drugi oblik identiteta (tipa username / password). .NET Services Bus vam omogućuje da vaša aplikacija iz ureda proslijedi neke podatke prema aplikaciji na Internetu (i obratno) na jednostavan način kroz HTTP port, čime administratori i upravitelji sigurnosti neće dobiti slom živaca. Dodatno, ova komunikacija je otvorena za višestruke usluge lokalno (Enterprise Services Bus) koje se povezuju s jednom ili više usluga na Internetu (čineći time – Internet Services Bus, termin koji se baš i ne rabi, ali je dobra slika onoga što dobivate). Na kraju .NET Workflow Service vam omogućuje da se radni procesi koje ste započeli u korporaciji jednostavno nastavljaju kroz dijelove procesa koji su u oblaku i potom vraćaju nazad u korporaciju. Mislite da vam to ne treba? Onda niste upoznati s složenošću procesa u državnoj upravi koji se prostiru ponekad i na nekoliko tijela.

I prema kraju…

Nemojte smetnuti s uma da smo ovdje razgovarali samo o specifičnom problemu i specifičnom rješenju – platforma je daleko bogatija mogućnostima. Ponavljam, sve ovisi o vašem scenariju, a enterprise integracija samo je jedan od scenarija koji se ovdje pojavljuju. Isto tako, osvrnuo sam se samo na jedan građevni blok – .NET Services, iako ih naravno ima i drugih – slika 2.

Slika 2 Razne mogućnosti koje donosi Azure Services Platforma

Neke od ovih mogućnosti su rudimentarne i niti jedna ozbiljnija aplikacija ne može se niti zamisliti bez njih – pogledajte samo na primjer Microsoft SQL Services. No to je neka druga priča i neki drugi scenarij koji razvijatelji aplikacija u oblaku mogu imati. Kao i specifičan problem koji se pri tome rješava. Ali kao što rekoh – nekom drugom prilikom.