Három legnagyobb érv egy felhőszolgáltatás mellett – avagy miért is költözz felhőbe

Manapság a vállalati rendszerek felhőbe költöztetése mellett számos érv szól – ezek a teljesség igénye nélkül a költségoptimalizálás, megbízhatóság, üzemeltetés idejének redukálása vagy akár eliminálása, biztonság, skálázhatóság és a rendelkezésre állás. Bár egy felhőszolgáltatás előnyeiről regényeket lehetne írni, ebben a cikkben az utóbbi hármat vizsgáljuk meg egy kicsit közelebbről.

Ellenérvként olyan dolgokat szoktak felhozni, minthogy egy szolgáltatóhoz láncolja magát a vállalat, hogy kikerül a teljes kontroll a vállalat kezéből, vagy pedig, hogy folyamatos és jó minőségű internet kapcsolatszükséges a rendszerek eléréséhez. Ezek az ellenérvek jogosak, viszont az előnyök sokkal erősebbek, valamelyik pedig nézőpont kérdése. Az infrastuktúra feletti teljes kontrollról látni fogjuk alább, hogy az esetek jó részében nem is biztos, hogy hátrány, és amíg a szolgáltatóhoz való kötődés valóban kialakul, egy rendszer migrálása új környezetben akkor is nehéz feladat, hogyha on-premiseről váltunk bármilyen felhőszolgáltatóra.

Felhő alapú szolgáltatás előnye I. - Biztonság

A biztonság minden felhőszolgáltatás esetében kiemelt fontosságú, ugyanis ennek hiányában az ügyfelek bizalmát lehetetlen lenne kiépíteni. Ez egy rendkívül szerteágazó témakör, ugyanis lehet gondolni a szolgáltató erőforrásainak fizikai védelméről, protokollok tekintetében is – milyen jogosultság kell ahhoz, hogy valaki beléphessen egy adatközpontba, milyen gyakran tartanak biztonsági felülvizsgálatokat, hogy milyen infrastruktúra védi a szervereket (kamerák, riasztók). Egy következő nézőpont lehet az, hogy az infrastruktúra milyen szabványoknak felel meg, az adatbiztonság (mind a tárolt, mind az éppen küldés alatt lévő adatok tekintetében), vagy az egyes szolgáltatások terheléses támadások elleni védelme. Ezeket mind a felhőszolgáltató biztosítja számunkra, nem kell velük (és nem is tudunk) felhasználóként külön foglalkozni.

Microsoft Azure adatközpont (forrás)

Ugyanígy fontos a szoftverek frissítése, az adatbázisok, webszerverek mind a felügyeletünk nélkül megkapja a legújabb biztonsági frissítéseket, de egyébként ez manapság már a virtuális gépekre is igaz lehet. A különböző szolgáltatásokat folyamatosan monitorozza a felhőszolgáltató, így ha valamilyen támadás gyanúja merül fel, akkor nagy valószínűséggel az sem fogja a szolgáltató figyelmét elkerülni. Külsős cégek is igyekeznek a sérülékenységek felkutatásában, akik jóindulatúan jelentik le ezeket a szolgáltatóknak, így még azelőtt javításra kerülnek, hogy egy rosszindulatú támadó kihasználná a sérülékenységet.

Bár a tény, hogy ezek nyilvánosságra kerülnek a sajtóban, aggodalomra adhat okot, de a helyzet hasonló ahhoz, hogy miért van hírértéke annak, hogy repülőgép-szerencsétlenség történt a világban: ugyanis kevés van belőlük, ami alapján a repülőgéppel való közlekedés számít a legbiztonságosabbnak a többihez képest. Az Az analógia egyébként olyan szempontból is megállja a helyét, hogy mindkét iparban a problémákat erre szakosodott szakemberek elemzik és javítják, a Microsoft Azure esetében külön csapatot tartanak fenn annak érdekében, hogy folyamatosan fejlesszék a platformot biztonsági szempontból is. Rengeteg szakértelembe és humán erőforrásba telne ugyanezt a biztonsági szintet biztosítani egy saját infrastruktúrán hostolt megoldás esetében.

Felhő alapú szolgáltatás előnye II. - Skálázhatóság

Egy városi legenda alapján egy másik nagy felhőszolgáltató, az Amazon Web Services úgy alakult ki, hogy az akkor még főként webáruházként működő Amazon a karácsonyi nagy rohamra igyekezett felkészülni a szerverparkuk bővítésével. Évközben viszont ott álltak a rengeteg szerverrel, amit nem használtak ki, ezért kezdték az erőforrásokat bérbe adni, így kialakítva a saját felhőszolgáltatásukat. Bár a mese nem igaz, mégis sokan így ismerik ezt a történetet, mert akár lehetett volna ez is a sikertörténet kezdete.

Ideális esetben egy rendszert nem az átlagos forgalomra kell méretezni, hanem a legnagyobbra. Minél kevesebbszer van nagy kihasználtságú időszak, annál kevésbé lesz hatékony egy rendszer on-premise üzemeltetése, mert az idő nagy részében elég lenne kevesebb erőforrással üzemeltetni. Ezt a problémát oldja meg a felhőszolgáltatás esetén az automatizáció és a skálázhatóság, ugyanis – megfelelő konfiguráció esetén – nagyobb forgalom esetén felfelé, forgalom csökkenése esetén lefelé tudja skálázni a rendszert. Ehhez nem kell az üzemeltetőknek élőben figyelni a metrikákat, hogy újabb és újabb erőforrásokat állítsanak szolgálatba, hogy a rendszer a megnövekedett terhelést is bírni tudja. Az összes felhőszolgáltató – így a Microsoft Azure is – úgy van tervezve, hogy skálázható szolgáltatásokat nyújtson, gondoljunk akár az App Service-re, Azure Kubernetes Service-re, Azure Functionsre.

Felhő alapú szolgáltatás előnye III. -Rendelkezésre állás

A Netflix napjaink egyik legnagyobb streaming szolgáltatója, akik egy sajátos módszert vezettek be annak érdekében, hogy a lehető legkisebb kiesés legyen a szolgáltatásukban, ugyanis a fő célként tűzték ki, hogy a felhasználók bármikor tudjanak filmeket és sorozatokat nézni – így növelve az elégedettségüket. Az eszközt ChaosMonkeynak nevezték el, a név pedig onnan ered, hogy azt szimulálták, mintha az adatközpontba beeresztettek volna majmokat, akik aztán véletlenszerűen kábeleket húznak ki, így elérhetetlenné téve az alkalmazás komponenseit. A Netflix fejlesztőinek így nem opció volt, hogy olyan kódot írjanak, ami hibatűrő, hanem inkább kötelesség.

Microsoft Azure régiók és zónák (forrás)

A mai felhőszolgáltatások ennek megfelelően több régióban működnek, amelyek további zónákra, ún. availabilty zónákra vannak osztva, amelyek egymással össze vannak kötve, illetve a szolgáltatások is automatikusan duplikálódnak annak érdekében, hogyha valamelyik adatközpont bármilyen ok miatt nem elérhető (természeti katasztrófa, áramszünet, stb.), akkor egy másik zóna át tudja venni a helyét.

Ennek ellenére is előfordul, hogy egy-egy zóna vagy régió elérhetetlenné válik. Ezek hasonlóan ritka események, mint a korábban említett sérülékenységek felfedezése, és szintén gyakran megjelennek a médiában, néha egészen furcsa tapasztalatokkal együtt: 2020 szeptemberében robotporszívók váltak működésképtelenné az Amazon egy egyesült államokbeli régiójának kimaradása miatt.

Összegzés: amit egy felhőszolgáltatás bevezetéséről érdemes tudni

Ahogy a cikk elején említettem, a felhő alapú szolgáltatás előnyeiről vég nélkül lehetne értekezni,így az, hogy megéri-e egy vállalatnak felhőszolgáltatás bevezetését választani, nem is kérdés. Ha viszont továbbra is bizonytalan vagy, vagy az alábbi témák mélyebben is érdekelnek és első kézből szeretnél választ kapni kérdéseidre az ALLWIN és a Microsoft szakértőitől, gyere el  nézd vissza legújabb ingyenes webinárunkat!

További Blog bejegyzések