Ucieczka do chmury publicznej AZURE w jeden wieczór – tak to możliwe…

…i w cale nie trzeba szybko biegać, aby tego dokonać ?

W tym artykule chciałbym podzielić się doświadczeniami, jakie miałem w ostatnim czasie, przy budowie małych środowisk hybrydowych. Chmura publiczna w bardzo szybkim tempie wkracza w życie IT i zdecydowanie nie ma powodów, aby się temu sprzeciwiać. W wielu już przypadkach budowa własnego Data Center z tzw. „dobrymi praktykami” staje się nieopłacalna z kilku względów i nie mówimy już tylko i wyłącznie o aspektach finansowych. Dodatkowo dochodzą problemy zarządzania fizyczną infrastrukturą, skalowania rozwiązania wraz z potrzebami idącymi ze strony biznesu. Musimy cały czas być świadomi wartości biznesowej budowanych przez nas rozwiązań. Innym czynnikiem przemawiającym za chmurą jest zapewnienie bezpieczeństwa środowisk, zarówno od strony backup-u jak i Disaster Recovery. Pomimo ostatnich problemów AWS-a, uważam, że poziom bezpieczeństwa jest na bardzo wysokim poziomie. Należy zastanowić się, jaki procent stacjonarnych serwerowni ma wdrożone podstawowe zasady bezpieczeństwa takie jak np. kontrola dostępu, systemy powiadamiania i gaszenia, systemy chłodnicze, systemy monitoringu, systemy backup i DR.

Trzymanie systemów w chmurze publicznej nie zwalania nas z obowiązku dbania o backup oraz mechanizmy związane z zapewnieniem DR. Przewaga modelu chmurowego polega na prostocie wdrożenie mechanizmów bezpieczeństwa.

Wróćmy jednak do budowy prostego środowiska hybrydowego. Scenariusze rozwiązań hybrydowych z wykorzystaniem zarówno lokalnej infrastruktury jak i chmury publicznej cieszą się coraz większą popularnością, ponieważ:

  • Łatwiej przekonać biznes do budowania takiego środowiska w przypadku posiadanej już fizycznej infrastruktury, która jeszcze nie została zamortyzowana.
  • Można nauczyć/wdrożyć obecny zespół IT do pracy z chmurą – dać im szansę dokonać transformacji.
  • Zmiany wprowadzać stopniowo.
  • Przekonać zarówno biznes jak zespół IT do rozwiązań w modelu IAAS, PAAS czy też SAAS.

01

Oczywiście bywają podmioty, w których przejście do modelu chmurowego opłaca się wykonać bez budowania modelu hybrydowego. Na pytanie, jakiej metody użyć, nie ma jednoznacznej odpowiedzi, na którą składa się wiele czynników. Tutaj nasuwa się dość modne stwierdzenie „to zależy”. ?

W opisywanym przypadku scenariusz był prosty, należało zbudować prostą hybrydę, która pozwoli przenieść cześć serwisów firmy do chmury publicznej oraz zapewni backup lokalnego środowiska.

Prace rozpoczęły się oczywiście od powołania tenanta. Następnie konfiguracji została poddana cześć związana z sieciami w AZURE.

Utworzona została wirtualna sieć (virtual network) w ramach, której utworzone zostały dwie podsieci, jedna kliencka, druga na potrzeby połączania VPN z lokalnym środowiskiem.

02

W celu realizacji połączenia VPN powołane zostały:

  • Virtual Network Gateway
  • Publiczny adres IP
  • Local Network Gateway

03

04

05

Po konfiguracji VPN po stronie lokalnego urządzenia (w tym przypadku było to router CISCO), wymianie kluczy, mogliśmy zestawić połączenie z lokalna infrastrukturą.

06

Mając zestawiony bezpieczny tunel do lokalnej infrastruktury dokonaliśmy powołania:

– Virtual Machine – maszyna wirtualna pełniąca rolę kontrolera domeny, pozwoli ona na utrzymywanie repliki w zdalnej lokalizacji jak również będzie służyła do autentykacji użytkowników wykorzystujących farmę serwerów ADFS, WAP

– 4 x Virtual Machine – maszyny wirtualne utworzone na potrzeby realizacji farmy ADFS, WAP

– przeniesienie dwóch serwisów WWW na platformę AZURE

– usługa OMS – do celów monitoringu uruchomiliśmy usługę OMS, która pozwoli nam kontrolować i monitorować środowisko zarówno lokalne jak i chmurowe.

– usługa Backup – wszystkie utworzone maszyny wirtualne zostały dodane do zadania kopii zapasowej. Do kopii zapasowej został również dodany lokalny serwer plików.  W związku z wdrożoną platformą o365 dla pracowników zakłada się rezygnację z serwera plików na rzecz usługi OneDrive oraz Sharepoint.

 

Infrastrukturę, nie licząc migracji części serwisów udało się zrealizować w ciągu jednego dnia. Nie musieliśmy zamawiać żadnego sprzętu (żelastwa), wystarczyła tylko i wyłącznie karta kredytowa.

Pomimo iż usługi chmury publicznej pozwalają nas odciążyć, nie zwalniają nas z posiadania i pogłębiania wiedzy. Wielokrotnie spotykałem się z stwierdzeniem, że chmura zabierze Tobie pracę! Nie zgodzę się! Moim zdaniem chmura da nam dużo pracy pod warunkiem, że zaadoptujemy zmieniający się kierunek.

Przez ostatnie 10 lat mojej pracy zawodowej nie spotkałem się z tak „agresywnym” rozwojem systemów, usług informatycznych. To po naszej stronie zostaje cały czas podążanie za zmieniającą się w bardzo szybkim tempie wirtualną rzeczywistością.

W kolejnej części dokładniej przyjrzę się procesowi realizacji Backup-u i Disaster Recovery z wykorzystaniem platformy Azure dla dużego środowiska. Omówię również case study środowiska testowego SQL z 20TB bazą MS SQL zrealizowanego za pomocą platformy Azure.