Cloud computing

Wykorzystaj potencjał chmury z nową Platformą OChK

Executive ViewPoint

O budowie i ewolucji Platformy OChK, specyfice tworzenia hybrydowych rozwiązań chmurowych i środowisk multicloud, ich wykorzystaniu do modernizacji aplikacji typu legacy, a także o unikalności oferty Operatora Chmury Krajowej rozmawiamy z Katarzyną Drabik i Marcinem Sławińskim, odpowiedzialnymi za rozwój autorskiej platformy w ramach OChK.

Wykorzystaj potencjał chmury z nową Platformą OChK

Niebawem miną cztery lata, odkąd Operator Chmury Krajowej (OChK) operacyjnie rozpoczął swoją działalność. Jaka idea stała za utworzeniem tego podmiotu i jak obecnie wyglądają fundamenty Waszej oferty?

Marcin Sławiński (M.S.): Od początku przyświecała nam wizja dostarczenia usług, które przełożą się na zwiększenie poziomu wykorzystania modelu chmury obliczeniowej w Polsce. Biorąc pod uwagę projekty, które zrealizowaliśmy uważam, że to się zdecydowanie udało.

Zaczynaliśmy z pomysłem stworzenia własnej platformy publicznej chmury obliczeniowej, która miała zapewnić bezpieczne i skalowalne środowisko IT przede wszystkim dla administracji publicznej oraz spółek skarbu państwa, jak również dla podmiotów komercyjnych. Równolegle najwięksi dostawcy usług public cloud zdecydowali się uruchomić w Polsce własne centra danych.

Pozwoliło to uzupełnić naszą ofertę, którą obecnie tworzą trzy filary: autorska Platforma OChK oraz usługi Google Cloud i Microsoft Azure. Dokładając do tego wiele usług dodatkowych, z bezpieczeństwem na czele, możemy zaoferować gotowe rozwiązanie dla klienta. To czy najlepszym rozwiązaniem będzie środowisko multicloud, czy zasoby on-premise uzupełnione warstwą automatyzacji, zależy oczywiście od potrzeb biznesowych, do których każdorazowo się dopasowujemy, czerpiąc z wszystkich tych filarów.

Rynek pozytywnie odebrał taką propozycję – po czterech latach od powołania spółki współpracujemy z „cyfrowo urodzonymi” startupami, sektorem MŚP, dużymi przedsiębiorstwami, zarówno z sektora publicznego, jak i prywatnego, oraz z administracją publiczną.

Wykorzystaj potencjał chmury z nową Platformą OChK

Nasze rozwiązanie jest agnostyczne technologicznie. Mamy świadomość, że uzależnienie się od jednego partnera zawęża możliwości tylko do jego rozwiązań, co niesie ryzyka w długim okresie. I ten wymóg wpłynął na decyzję o inwestycjach we własne komponenty.

Marcin Sławiński, OChK 

Czym jest Platforma OChK?

Katarzyna Drabik (K.D.): Platforma OChK to kompletne środowisko publicznej chmury obliczeniowej stworzone przez naszych ekspertów. Wyjściowo powstała ona z wykorzystaniem gotowych komponentów technologii VMware, które rozbudowaliśmy, dodając wspólną warstwę zarządzania. Celem było udostępnienie w modelu usługowym wszystkiego, co jest potrzebne, aby samodzielnie zbudować środowisko IT.

Punktem zwrotnym była decyzja o tym, że zbudujemy własne narzędzia do zautomatyzowanego zarządzania środowiskiem oraz rozszerzenie platformy o kolejne technologie wirtualizacji, m.in. Hyper-V czy OpenStack. Wszyscy jesteśmy świadomi tego, że Infrastructure as Code (IaC) to nie chwilowy trend, ale naturalna zmiana podejścia. Wraz z przyjętym od początku podejściem API-first, krok ten wyznaczył dalszą strategię rozwoju Platformy OChK i architektury dostarczanych przez nas produktów i usług.

Efektem jest nowa odsłona Platformy OChK. Co to oznacza?

K.D.: Postawiliśmy na rozwój własnych rozwiązań, dzięki czemu zyskaliśmy elastyczność, skróciliśmy czas developmentu, a co za tym idzie – Time-To-Market naszych usług. Zmniejszyliśmy zależność technologiczną i nadal idziemy w tym kierunku. Po drugie rozwijaliśmy produkty z obszaru bezpieczeństwa. Dzisiaj możemy zaoferować np. szyfrowanie danych kluczem dostarczonym przez klienta, czy szeroki katalog usług z obszaru ciągłości działania. Dodatkowo wprowadziliśmy zmiany w procesie autoryzacji, zarządzania uprawnieniami czy rozliczalności.

Jeśli chodzi o platformę obliczeniową, skupiliśmy się na zminimalizowaniu czasu uruchamiania usług oraz zwiększeniu observability. Dziś administratorzy zarządzają setkami serwerów, w związku z czym wykorzystywane przez nich narzędzia muszą gwarantować niezawodność, wydajność i pełną wiedzę o środowisku.

Obecnie kończymy prace nad nową konsolą do zarządzania usługami, to trzeci punkt styku naszej chmury z użytkownikiem. Uważam, że to będzie najbardziej widoczna zmiana. Całkowicie zmodyfikowaliśmy podejście do prezentacji zasobów, uprościliśmy procesy, rozszerzyliśmy strukturę organizacji, dodaliśmy nowe serwisy. Dużo pracy włożyliśmy też w poprawę doświadczenia użytkowników. Sądząc po pierwszych reakcjach dotychczasowych użytkowników, którzy właśnie testują nowe możliwości Platformy OChK, mam podstawy twierdzić, że jej nowa wersja zostanie doceniona przez klientów.

M.S.: Nasze rozwiązanie jest agnostyczne technologicznie. Mamy świadomość, że uzależnienie się od jednego partnera technologicznego zawęża możliwości tylko do jego rozwiązań, co niesie ryzyka w długim okresie. I ten właśnie wymóg elastyczności wpłynął znacząco na decyzję o inwestycjach we własne komponenty.

Platforma OChK może zostać wykorzystana do budowy środowisk hybrid cloud oraz multicloud w połączeniu z usługami globalnych dostawców usług chmurowych…

K.D.: Takie było od początku nasze założenie: Platforma OChK może być wykorzystywana jako samodzielne środowisko, ale jednocześnie jest w pełni otwarta na integracje z innymi środowiskami chmurowymi.

Wykorzystaj potencjał chmury z nową Platformą OChK

Platforma OChK to kompletne środowisko publicznej chmury obliczeniowej. Punktem zwrotnym jej rozwoju była decyzja o tym, że zbudujemy własne narzędzia do zautomatyzowanego zarządzania środowiskiem oraz rozszerzenie platformy o kolejne technologie wirtualizacji, m.in. OpenStack.

Katarzyna Drabik, OChK

Kluczową kwestią dla klientów usług chmurowych jest odpowiednio wysoki poziom bezpieczeństwa. Jak zadbaliście o ten obszar?

K.D.: To fundament Platformy OChK. Pełna separacja danych, audytowalność, rozliczalność, dostęp do logów, certyfikacja ISO w zakresie obsługi administracyjnej, szyfrowanie danych kluczami klienta – to tylko niektóre cechy naszego środowiska. Zapewniamy też integralność i poufność danych, a także pełną transparentność procesów oraz wsparcie w zakresie planu wyjścia z naszej platformy.

Mamy również cały katalog rozwiązań, które służą zapewnieniu ciągłości działania organizacji. Od prostych, związanych z tworzeniem kopii zapasowych i awaryjnym przywracaniem systemów, po złożone rozwiązania, takie jak Disaster Recovery Center. Wykorzystując naszą wiedzę i usługi, możemy realizować też projekty, których celem jest podniesienie poziomu bezpieczeństwa istniejących w organizacji rozwiązań.

Oferujecie rozwiązanie, które ułatwia wykorzystanie potencjału koncepcji multicloud…

M.S.: W takim właśnie kierunku rozwijamy naszą konsolę administracyjną Cloud Management Platform (CMP). To narzędzie, które zapewnia centralizację obsługi różnych środowisk chmurowych. Dzięki CMP można w jednym miejscu weryfikować bieżące wydatki, czy prognozować koszty przyszłe, niezależnie od tego, w której chmurze publicznej (m.in. Platforma OChK, Google Cloud, Microsoft Azure, Amazon Web Services) projekt został uruchomiony.

Docelowo będzie to także platforma do bieżącej komunikacji klientów z nami, w tym zgłaszania incydentów czy niestandardowych wniosków o modyfikację usługi.

Czy Platformę OChK można wykorzystać również w roli prywatnej chmury obliczeniowej?

K.D.: Tak. Nasze rozwiązanie jest w pełni odrębną platformą technologiczną. Ma własny katalog usług i może zostać z powodzeniem wykorzystane do budowy chmury prywatnej. Możliwości jest kilka, a wybór zależy od poziomu separacji, jakiej potrzebuje klient. Mogą to być odseparowane zasoby na Platformie OChK, rozbudowa środowiska lokalnego o chmurowe, z wykorzystaniem usługi Hybrid Cloud Connect, czy uruchomienie Platformy OChK w lokalizacji klienta, która będzie utrzymywana i rozwijana przez nas zespół, ale pozostanie pod kontrolą danej organizacji.

M.S.: Możemy też dostarczyć zasoby sprzętowe niezbędne do uruchomienia takiej instancji lokalnej Platformy OChK, a nawet w skrajnym przypadku odkupić sprzęt od klienta i zaoferować całe środowisko w formie usługi. To jest właśnie ta elastyczność rozwiązań, której nie oferują globalni dostawcy.

W jakim stopniu oferta OChK odpowiada na potrzeby modernizacji przestarzałych technologicznie aplikacji biznesowych?

K.D.: Mamy konkretne rozwiązania, które pozwalają skorzystać z zalet chmury obliczeniowej i obniżyć koszty IT, nawet w przypadku aplikacji, które nie są do tego przygotowane. Wyobraźmy sobie, że w organizacji funkcjonuje złożona aplikacja starszego typu, która wszystkie dane przechowuje lokalnie. Tymczasem koszty pamięci masowej stale rosną, a bez zmiany aplikacji nie można wykorzystać tańszych rozwiązań, jak chociażby pamięci obiektowej. Opracowana przez nas usługa Multicloud Storage pełni rolę bramki pomiędzy aplikacją a usługą storage’ową w chmurze. Do komunikacji z MCS stosowany jest dotychczasowy protokół (przeważnie NFS). Rolą Multicloud Storage jest zapisanie tych danych w chmurze, wykorzystując do tego protokół S3. Oczywiście cały ruch jest szyfrowany, a atrybuty takie jak uprawnienia są procesowane.

Dzięki MCS dane mogą być przekazane do wybranej usługi storage’owej: na Platformie OChK, Google Cloud Platform czy Microsoft Azure. Aplikacja zyskuje w zasadzie nieograniczone możliwości skalowania przestrzeni na dane oraz zwiększa odporność na awarie, ponieważ w tego typu usługach obiekty są przechowywane w wielu kopiach w rozproszonej architekturze. Niższe są też koszty przechowywania danych, a usługa rozliczana jest w modelu pay-as-you-go, czyli klient płaci tylko za tyle danych, ile realnie przechowuje.

Czym różni się – technologicznie i użytkowo – Platforma OChK od rozwiązań tzw. hiperskalerów?

K.D.: Tworząc ofertę produktową, myślimy o Platformie OChK jako elemencie całego ekosystemu usług, które dostarczamy klientom. Przy jednych projektach naturalnym wyborem jest Platforma OChK, przy innych – rozwiązania globalnych dostawców. Najciekawsze i najbardziej unikatowe są projekty, w których możemy połączyć różne technologie i własnymi usługami uzupełnić ofertę hiperskalerów lub odwrotnie.

Najczęstszym przykładem przewagi Platformy OChK jest kwestia lokalizacji przetwarzania danych. W przypadku bardzo wrażliwych danych możemy przetwarzać je na naszej Platformie, a procesy biznesowe mogą być realizowane w chmurze innego dostawcy. Innym przykładem są usługi w zakresie zapewnienia ciągłości działania czy bezpieczeństwa. Jeżeli organizacja swoje podstawowe środowisko IT ma np. w Microsoft Azure, to na naszej platformie może przechowywać złotą kopię danych, zapasowe środowisko na wypadek awarii albo kopie kluczy szyfrujących. Ta ostatnia kwestia ma znaczenie dla podmiotów nadzorowanych przez Urząd Komisji Nadzoru Finansowego.

Tym co nas odróżnia jest również możliwość modyfikacji usługi lub jej rozbudowy zgodnie z wymogami konkretnego klienta czy projektu. Czasem wystandaryzowana technologia, przygotowana dla milionów klientów na całym świecie, nie pozwala na pewne konfiguracje. Przeważnie możliwe jest obejście problemu, ale wymaga to inwestycji lub kompromisów w zakresie bezpieczeństwa lub wydajności, na które klienci nie zawsze mogą sobie pozwolić. My, działając lokalnie, mamy zdecydowanie większe możliwości dopasowania usługi do konkretnych potrzeb. Takie podejście jest źródłem unikalnej wartości dla klientów.

M.S.: Elastyczność to z pewnością jedna z przewag rynkowych. Innym wyróżnikiem jest poziom naszych usług wsparcia. W przeciwieństwie do hiperskalerów, pod rygorami zapisanymi w umowie, gwarantujemy usunięcie usterek w określonym czasie, gdy globalni dostawcy zobowiązują się jedynie do konkretnych czasów reakcji. Dla niektórych klientów natomiast naszym atutem jest też w pełni lokalne wsparcie, do tego w języku polskim. A to wszystko oczywiście zgodnie z najlepszymi praktykami, potwierdzonymi w ramach certyfikacji ISO. Zapewniamy jednocześnie pełną audytowalność środowiska, aż do poziomu kodu aplikacji, co jest nieosiągalne w ramach oferty globalnych dostawców.

W jaki sposób podchodzicie do budowy rozwiązań dla klientów?

K.D.: Nasza rola w projekcie jest o wiele większa niż tylko dostarczenie platformy obliczeniowej. Z reguły angażujemy się już na etapie inicjowania projektu i wspólnie z klientem przechodzimy przez cały proces. Doradzamy w planowaniu procesu migracji, w zakresie spełnienia wymagań bezpieczeństwa czy regulacyjnych, wspieramy go w procesie onboardingu i w pierwszym okresie po wdrożeniu. W zależności od wybranego modelu współpracy, te wszystkie zadania mogą być zrealizowane przez nasz zespół. Przy określaniu architektury rozwiązania bierzemy pod uwagę możliwości wszystkich dostawców, co pozwala na wybór najbardziej odpowiedniego rozwiązania.

M.S.: W dłuższej perspektywie koncepcja multicloud pozwala zmniejszyć ekspozycję na ryzyka związane z kosztami. Jak zabezpieczyć się przed zmiennością cen energii czy potencjalnym niedoborem wykwalifikowanego personelu? Na takie pytanie klientów łatwiej nam odpowiedzieć, dzięki doświadczeniu w budowie i utrzymaniu złożonych, a zarazem różnorodnych projektów.

Jakimi ciekawymi projektami możecie się pochwalić?

K.D.: Lubimy projekty, w których razem z klientem dostarczamy na rynek gotowy produkt. Wykorzystujemy wtedy synergię. Klient przychodzi do nas z pomysłem na produkt, a my korzystając z naszej wiedzy i doświadczenia, zastanawiamy się, jak udostępnić go w modelu usługowym, tak aby spełniał wszystkie założenia, był przychodowy i dostarczony na rynek na czas.

Jedną z takich usług jest trwały nośnik oferowany przez Krajową Izbę Rozliczeniową. Jest to rozwiązanie, które umożliwia klientom realizację wymagania regulatora w zakresie sposobu przechowywania i udostępniania dokumentów konsumentom. Zastosowany stos technologiczny i zaprojektowana architektura pozwala KIR świadczyć usługę, dzięki której klienci nie muszą inwestować w infrastrukturę fizyczną. Płacą jedynie za te zasoby, z których korzystają. Jest to przykład w pełni wykorzystanego potencjału, jaki wynika z modelu IaaS.

M.S.: Zawsze staramy się też wskazywać najlepsze i najbardziej efektywne w danej sytuacji rozwiązania. Dobrym przykładem jest projekt, który zrealizowaliśmy dla jednego z klientów działających na masową skalę w handlu detalicznym i e-commerce. Istniała tam potrzeba przechowywania tzw. złotej kopii danych poza siedzibą firmy. Oczywiście, możliwe było wykorzystanie usług jednego z globalnych dostawców chmury publicznej, ale w przypadku naszej platformy okazało się to o tyle łatwiejsze, że pozwoliło skrócić czas realizacji projektu do kilku dni.

Chcemy, aby nasza platforma była rozwiązaniem, dzięki któremu każda organizacja będzie mogła wypracować własną strategię chmurową – niezależnie od stopnia rozwoju czy wymagań branżowych, jakie musi spełnić. Dzięki trzem dostępnym platformom oraz kompetencjom zespołu i doświadczeniu w projektach o różnej skali jesteśmy w stanie dostarczyć rozwiązanie chmurowe organizacji każdego rodzaju – niezależnie od wielkości czy branży. Zarówno tym niewielkim, które są na początku budowania strategii wykorzystania chmury obliczeniowej, jak i dużym organizacjom z sektora enterprise, które już realizują koncepcję multicloud.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.