Kui IT haldamine on keerukas

Tänapäevase IT-süsteemi haldamine on tõepoolest paras väljakutse – lisaks (sobiva) riistvara muretsemisele, n-ö seinaühendamisele ja tarkvara installeerimisele tuleb saada hakkama  hüpervisiooni, tulemüüride, viiruse- ja pahavaratõrje, operatsioonisüsteemide optimeerimise, varundamise ja lõpuks ka füüsilise turvalisusega. Siia ritta mahub veel pool tosinat ala, mille peale tavaliselt kohe ei tuldagi, alates ligipääsureeglitest ja lõpetades ebasobiva võrguliikluse piiramisega.

Järgnev kirjatükk pole kindlasti mõeldud n-ö isetegijate halvustamiseks. Tavaliselt kiputakse müügijutus väitma, et te ju ei paranda ise oma autot, isegi taksofirmad ei tee seda; ja te ei pane ise arvuteid kokku. Kummatigi võib üks fanaatik, kes teab, millised komponendid omavahel sobivad, hoida kokku hunniku raha, samuti kui kogenud autohull võib sedasama teha kogu firma autopargi puhul (või vähemalt ta teab, kus autot parandada ja kuidas teenusepakkujat kiusata, et sa oma raha eest maksimumi saaksid…). Isegi kui ekstreemsused välja jätta, esineb olukordi, mil on kasulikum ise teha (vt ka artiklit „Millal pilv end ära ei tasu”).

Samas – ei saa võrrelda võrreldamatut. Julgelt võib öelda, et kogu IT-süsteem ehitatakse endale peamiselt mõtteinertsist.

Tegelikult kasutavad praktiliselt kõik pilve; näiteks gmail on pilveteenus. Sellega seoses tuleb puudutada üht olulist mõistet: hübriidpilv. Edasises on puudutatud IT-lahendusi just sellest aspektist, kuna praktikas toimub pilve kolimine enamasti järk-järgult ning nii mõneski etapis on  väga küsitav, kas elu läks lihtsamaks… kuigi kindlasti välditakse hädasid, millest mõnede peale omakorda jälle ei tuldagi.

Serveriruum

Serveriruumile kehtib hulk nõudeid, mille täitmine pole eraettevõtjale küll kohustuslik (need võiksid oluliseks saada kindlustuse puhul, kuid Eestis sedalaadi [andmete ja IT-süsteemide spetsiifilist] kindlustust niikuinii veel ei ole), kuid mida oleks hea teada ja järgida, sest kuigi paljude punktide üle võiks ju vaielda, on need ikkagi mõttega koostatud.

Näiteks peab serveriruum olema akendeta, loomulikult ei tohi see olla puust või küprokist kergehitis, sel peab olema täielikult dubleeritud jahutussüsteem ja gaasikustutussüsteem. Ja see on alles algus, sest kõige lõpuks peaks selliseid serveriruume olema kaks, nendevaheline vahemaa vähemalt 40 km… (Märkus: kust tuleb see number 40, jääb muidugi sügavalt hämaraks; ju see on seotud igasuguste looduskatastroofide – maavärinatest tornaadodeni – tavalise ulatusega; jah, number on kahtlaselt sarnane ka tuumarelva mõjuraadiuse välimise piiriga…).

Lühidalt, korralik serveriruum maksab mitme täismõõdus eramaja hinna.
Kui me ikka räägime serveriruumist, mitte harjakapist, muidugi…

Kõigepealt tasub oma serveriruumist välja viia, teenusepakkujalt osta BaaS (Backup-as-a-Service, varundus teenusena), ja järgmiseks DRaaS (Disaster-Recovery-as-a-Service, taastamine teenusena) – ehk kõik see, mida on hädasti vaja siis, kui sul pole teist serverruumi (kellel on?…)

Riistvara

Tegelikult on enamik ettevõtteid, kel vähegi arvestatav hulk teenuseid igapäevases kasutuses, viimaste aastatega ise avastanud, et klassikaline üks-server-üks-rakendus-lähenemine ei ole kuidagipidi mõistlik. Algab see tavaliselt sellest, et ettevõtte veebileht kolib teenusepakkuja juurde – milleks seda omal jooksutada? Väga lihtne on näidata, et kui tahta mingitki töökindlust saavutada, tuleb niimoodi odavam.

Järgmiseks tekib tahtmine ettevõtte peamine ärirakendus kiiruse ja töökindluse huvides kobarasse (cluster) tööle panna ja sealt edasi on loomulik võtta eraldi salvesti (storage). Edasi on hulk väiksemaid rakendusi, mille jaoks on vaja lehtserverit (blade server) ja loomulikult ühenduvad need salvestiga. Hea oleks veel varukoopia jaoks teine, odavam salvesti…
Raamatupidamine võib joosta omal masinal, aga tihti on see ka juba tänapäeval kusagil kellegi teise juures…

Siin tuleb mõista, et kõigepealt serverite kobaraks ühendamine, eraldi salvestite kasutuselevõtt ja kõige lõpuks virtualiseerimine on tee, mida mööda kogu IT on viimased paarkümmend aastat nn pilve suunas arenenud. Eelmisel sajandil sai läbi aeg, mil osteti üks hirrrrrmus võimas server, et see suudaks jooksutada kõiki ettevõtte rakendusi. Esiteks hakkas ka kõige vingem riist peaaegu kohe lahjaks jääma ja kui see juhtus mingil põhjusel maha kukkuma, oli kogu ettevõte kõhuli. Tõsi, paljud väikefirmad töötavad siiamaale sel põhimõttel, omamata isegi sellist tõepoolest väga töökindlat masinat nagu Dell VRTX-seeria serverid (see on eraldi lugu, aga tegelikult on mainitud masina kõhus terve väike andmekeskus mitme serverituuma, kettamassiivi ja dubleeritud side ja toitega…). Aga kui kogu ettevõtte elu sõltub selles, et peamised rakendused töötavad, siis sa niimoodi mõelda ei saa. Siis tuleb hakata tagama töökindlust ja selleks läheb vaja väga palju kalleid masinaid.

Kuigi suured andmekeskused pakuvad ruumirenti, st sa paned nende keskusesse, kus on tagatud kõik füüsilised tingimused (turvalisus, jahutus, toide jne), oma riistvara. Niikuinii ei taha admin vähegi suuremates süsteemides kedagi otse baassüsteemi, st otse rauale installitud opsüsteemi kallale lasta, vaid rakendused installitakse paindlikkuse ja tõrkekindluse huvides läbi vahekihti (middleware) virtuaalmasinale. Heameelega näitame arvutustega, et riistvara omamine ei anna midagi, targem on juba kogu vajalik ressurss võtta IaaS-ina (Infrastructure-as-a-Service, infrastruktuur teenusena).

Tarkvara

Operatsioonisüsteem, kasutajatele nähtamatu, on ju ainult algus ja enamasti veel kõige lihtsam valikukoht – kui sa tahad kasutada igasugust äritarkvara, mis jookseb ainult Windowsi peal, „valid” Windowsi; veebirakendused tunnevad end paremini Linuxi otsas ja enamik andmebaase üldiselt ka; Windowsi kasutajaid on mugav hallata active directory‘ga, Exchange pakub üsna head mailide-kalendrite-aadressraamatute lahendust, mida on kerge ühendada järgmiste Windowsi ärirakendustega, alates Sharepointil põhinevast dokumendihaldusest ja sealt edasi võtavad paljud kasutusele juba kogu Office’i paketi.

Mõtleme nüüd hetkeks – veebirakendus on mõistlik viia teenusepakkuja juurde; edasi räägime standardsetest Windowsi teenustest, mida kõiki on võimalik rentida ja kõik need on võimelised töötama pilves; enamasti on need pilves (st korraliku teenusepakkuja juures) hulga töökindlamad kui oma serveris ja tihti ka kiiremad (vähemasti kõigi kaugkasutajate jaoks küll).
Ja seni pole veel sõnagi juttu olnud kogu selle värgi ajakohasena hoidmisest ning viiruse, pahavara ja küberrünnakutõrjest…

Selle teenuse nimi on SaaS (Software-as-a-Service). Sel puhul ei pea kõiki litsentse kohe välja ostma ja uuendused tulevad automaagiliselt (st see on puhtalt teenusepakkuja mure…)

Turvalisus ja keerukus

Võib julgelt öelda, et kõikvõimalike pahalaste tõrjes on pilveteenuse pakkuja meeskond enamasti palju pädevam.

Samas, eriti kui tegu on hübriidpilvega, ei muutu teenuseid välja müües oluliselt vajaliku häälestustöö hulk; pigem kipub see kasvama. Ühelt poolt ei pea su oma meeskond tegelema pilve ajakohasena hoidmisega, pead sa endiselt hoidma ajakohase oma keskkonna, st kuigi sa osa teenuseid sisse ostes pääsed siin kui seal sobiva ja töökindla vahendite komplekti kokkuajamisest ja ajakohasena hoidmisest (su oma IT-meeskond pääseb hulgast peavalust), lisandub uus peavalu selle kõige koos tööle panemisel.

Kokkuvõtteks

IT virtualiseerimine on jõudnud selleni, kus üsna suur hulk standardseid asju töötab teenusepakkuja juures pühendunud meeskonna valve all kindlamalt ja kiiremini, kui oma serveriruumis. Ent kui sa kasutad hübriidlahendust n-ö aukude lappimiseks, saad augud muidugi lapitud, kuid keerukus võib kasvada – nagu kõigi asjadega, pead sa teadma, mida sa teed.

Aeg on niikaugel, et kuigi muidugi on hea, kui omal on meeskond, kes saab aru, mis toimub, tasub enamik ettevõtte rakendustest kolida pilve, kus kindlusetunne ja odavus tulevad mahuefektist – teenusepakkuja pühendunud meeskond teeb seda iga päev ja haldab väga paljude ettevõtete keskkondi.