Millised on parima pilveteenuse väljakutsed tänasel päeval?
Ettevõtted kasutavad oma igapäevatöös andmete ja programmide hoiustamisel aina enam pilveteenust ning tänaseks on juba enam kui 80% arvutusvõimsusest pilves. Nendest ettevõtetest 75% rakendavad ka hübriidpilve strateegiat. See loob pilvest suurpärase kulude optimeerimise võimaluse, sest sisseostetud pilveteenuste kasutamisel on igakuised kulud prognoositavad.
Ettevõtted, kes on otsustanud pilveteenuseid kasutada, peavad kõige tähtsamaks pilve kasutuselevõtufaktoriks 66%-ga aja kokkuhoidu infrastruktuuri projektide loomiselt ja haldamiselt, mis aitab IT-meeskonnal luua efektiivsema töökeskkonna ja parandada teenuste kvaliteeti. Õige teenusepakkuja valikul on planeerimata seisakud välistatud, keskkondade mahutude muutmise reaalajas ning turvalisuse ja infoturbestandardite vastavuse eest vastutab teenuse pakkuja.
Aga millist pilveteenust valida ning kuidas need erinevad hinnalt ja kasutajamugavuselt?
Foto: WaveCom AS
„Tulenevalt pidevast innovatsioonist, teenuste läbipaistvusest, turvalisusest, prognoositavusest ning võimalusest skaleerida keskkondade mahtu kiirelt ja efektiivselt vastavalt äri nõudmistele reaalajas, on pilve- ja hübriidpilve lahenduste kasutuse trend jätkuval tõusuteel,” ütleb serveriteenuste ekspert, 19-aastase kogemusega serveri- ja pilveteenuseid pakkuva WaveCom AS-i tegevjuht Kristian Liivak.
Kuni tänaseni on olnud paljude jaoks lihtne ja teadaolev teenusepakkuja valik kas Azure või Amazon Web Services (AWS). Mõlemad üle maailma tuntud suured pilveteenusepakkujad, aga oma panuse on muidugi andnud ka koroonaviirus, mis on pannud paljusid alternatiivide üle mõtlema. The Register kirjutas, et Microsofti Azure'i pilve kliendid Ühendkuningriigis kurdavad pilve läbilaskevõime probleemide üle ning Computer Weekly teatel sattus AWS tehnilistesse raskustesse. Kokkuvõttes pole aga globaalsete ettevõtete jaoks ajutised kapatsiteedi puudujäägid või teenusekatkestused ühes regioonis midagi hullu. Vajadusel on kompetentsi omavatel ettevõtetel võimalik suurendada oma serverimahte mujal, paigutades automatiseeritult töökoormusi mujale. Ent selleks peaks ettevõte omama eraldi IT-meeskonda või partnerit, kes arenduste ja probleemidega tegeleb. Mis oleks aga alternatiiv infratiimi palkamisele, kui teie ettevõte ei ole nii võimas ning te ei ole huvitatud tegelemast IT-probleemidega? Kindlasti on tänane olukord tinginud ka vajaduse üle vaadata teenuste maksumuse eelarved.
Alternatiiv oleks paigutada oma andmed ja programmid osaliselt või täielikult regionaalse teenusepakkuja juurde, kelle võimekus tagab kõrgkäideldava lahenduse. „Globaalsetes pilvedes asuv majutus nõuab klientidelt paratamatult meeskonda või partnerit, kes käideldavuse üles ehitaks ja seda haldaks. Meie oleme läinud teist teed: VMware vCloud pilvelahendus võimaldab kliendil tegeleda oma põhitegevusega ja hallata teenuseid, jättes käideldavuse ja infoturbe standardite vastavuse küsimused meile,” selgitab Liivak.
VMware vCloud versus Azure ja AWS
Foto: WaveCom AS
WaveComi pakutav VMware vCloud on pilveteenuste operaatoritele loodud ökosüsteem, mis pakub valideeritud teenuseid läbi 4000 operaatori 100s riigis ning katab enamiku ettevõtete vajadustest nagu IaaS, Hybrid Cloud, Horizon Daas, DRaaS ja Managed Services.
Võrreldes eelnimetatut MS Azure platvormiga on viimase fookus Microsofti toodetel. Enamiku globaalsete pilveteenuste pakkujate puhul on kitsaskohaks teenuste vähene läbiräägitavus, kasin SLA ja teenuseplatformi lukustus. Samal ajal kui VMware eelisteks on ülim paindlikkus ning lihtsus ja põhinemine VMware platvormil, mida kliendid juba on harjunud aastaid kasutama. Klient saab vajadusel iga kell võtta enda VMware virtuaalmasinad ja viia need probleemideta üle teise VMware keskkonda või operaatori juurde. AWS-ga on VMware ühtaegu nii partner kui ka konkurent, ent kui AWS pakub usaldusväärseid ja odavaid pilveandmetöötluseid kasutamise mahu põhimõttel, siis VMware pakub partnerluses AWS-i andmekeskustega VMware platvormil terviklikku tarkvaralist hübriidset andmekeskust. Muidugi on VMware AWS-l ja ka teistel globalsetel pilveteenustel juures korralik hinnasilt ja keeruline hinnastus. Samuti on tehniliseks kitsaskohaks kaugem asukoht ja seetõttu oluliselt kõrgem latents kui regionaalsel teenusel. Lisaks sellele pole globaalsete platvormide puhul kliendil kellegagi klienditoes oma teenuse probleemidest rääkida ja arutada. WaveComi võtmekliendid suhtlevad eksperdiga reaalajas ja päringutele vastatakse keskmiselt 30 minuti jooksul.
Reaalsuses ei ole ühegi teenusepakkuja teenus teistega ei tehniliselt spetsifikatsioonilt ega ka hinnastamiselt ühesugune. Pilveteenuse valikul tuleb osata oma kulusid eelarvestada, sest kodutööd tegemata ja süvenemata võivad valitud pakkuja teenused pikema aja jooksul kulukaks osutuda. Näiteks kui varjatud kuluna hinnastatakse andmeside liikluse või muu komponendi mahtu. Samuti tuleb reaalselt kaaluda renditava serveri ning enda serverisüsteemi loomise plusse ja miinuseid.
„VMware vCloud päästab ettevõtte enda keskkonna loomisest. Kui teil on vaja vaid mõnda serverit luua, kuid kvaliteedile on tavapärasest suuremad nõudmised, siis meie kaudu maksate VMware’i keskkonna eest alates 100 eurot, samal ajal kui ise taristut arendades tuleb samaväärse tehnoloogia ja kvaliteediga keskkonna hinnaks vähemalt 30 000 eurot,” räägib Liivak. Ettevõtete vajadused on erinevad. Osa rahuldub ka soodsa hinnaga hariliku virtuaalse privaatserveriga, kuid soovides kiiret, stabiilset, turvalist, kõrgkäideldavat ja nutikat lahendust, tuleks valida VMware vCloudi platvorm.
Pilveteenuse juures on oluline tehniline võimekus, ülim turvalisus ja kiire reageerimine
Kui otsite globaalsetele teenusepakkujatele alternatiivi ja teil on vaja paindlikku, töökindlat ja kõrgkäideldavat andmekeskuse lahendust ning puudub soov soetada või hallata oma serveritaristut, on mõistlik paigutada oma andmed WaveComi piiramatute ressurssidega avalikku VMware vCloud pilve. Seal saab luua täpselt vajadustele vastava ajakohase lahenduse – alates ühest virtuaalmasinast kuni suurettevõtte keerulise IT-taristuni, mis on hajutatud erinevates andmekeskustes.
„Pakume tippkvaliteedi juures konkurentsivõimelist hinda, kusjuures kliente ei sunnita sõlmima pikaajaliselt fikseeritud kohustustega lepingut. Sarnaselt globaalsete pilveteenustega saab serverite või teenuste ressursse suurendada või vähendada mugavalt ja operatiivselt. Meie kauakestvate erilahenduste kasutuskulu väheneb kliendi jaoks ajas ja ühtlasi suureneb regulaarselt teenuste tehniline võimekus,” selgitab Liivak. „Väga lihtsalt saab olemasolevaid ja tulevasi töökoormusi sujuvalt teisaldada avalikku pilve ning tagasi. Seda kõike saab teha klient lihtsalt teha ise, ühendades võrgud NSX edge gateway abil ja edasi sünkroniseerides masinad vCloud Availability replikeerimislahendusega. Vajadusel aitab meie tehniline tiim migratsiooni protseduuridega tasuta.“
Ta lisab, et pilves asuvad ettevõtte andmed peavad olema iga kell kättesaadavad, varundatud, arhiveeritud ning hetkega taastatavad. WaveCom-i avaliku pilve teenusel ei esine pilve töös katkestusi ka vSphere host serverite hooldamise ja uuendamise ajal. Hoolduse ajal liiguvad virtuaalmasinad VMware vMotion lahenduse abil automaatselt teisele serverile, ilma et operatsioonisüsteem sellest teaks või toimuks teenustes märgatavat viidet. Üksikut serverit või siis tervet seadmekappi hõlmava rikke puhul käivitatakse virtuaalmasinad koheselt klastri teistes serverites ilma vähimagi andmekaota. Klientide andmed on hajutatud ja neid hoitakse väga paljudes ja erinevates asukohtades paiknevates „enterprise grade“ andmeladudes.
Andmeid varundatakse VMware replikeerimise tehnoloogia abil pidevalt. vCloud Availability spetsiaalne funktsionaalsus võimaldab näiteks kliendil ise paari nupuvajutusega kurikaelade tarkvararünnaku puhul niinimetatud tagasikerimisnupu abil tuua varundatud andmed tagasi ajahetkesse, kui need polnud veel lunarahanõudjate krüptoviirusega nakatunud. Ka enne ebaõnnestunud tarkvarauuendust tehtud olukorra taastab nutikas „Snapshot”. vCloud võimas API lubab automatiseerida haldustegevused. vCloud API tugi on populaarsel Terraform.io automatiseerimislahendusel. Mitme erineva keskkonna samaaegse haldusel tuleb appi Multisite. NSX sisseehitatud nutikas vertikaalne tulemüür kaitseb väliste ohtude eest ja horisontaalne tulemüür piirab sisese liikluse. NSX turvalisuse platvorm ühendab võrgu- ja turbefunktsioonid võimaldades luua zero trust mudeli L2 või routed mikrosegmenteeritud võrke. Cross vDC võimaldab lihtsalt luua tarkvaraliselt segmenteeritud võrgulahendusi virtualiseerimise tasandil läbi erinevate andmekeskuste
Andmekeskus nagu spioonifilmis
Foto: WaveCom AS
2017. aastal puudusid Eesti Vabariigis innovatiivsed ja töökindlad andmekeskused, mis oleks vastanud WaveComi vajadustele ja standarditele. Seetõttu otsustati rajada uus andmekeskus, kus on maksimeeritud innovatsioon ja tehniline võimekus, mida ei mõjutaks elektri- või sidekatkestused ning kus oleks maandatud kõik riskid.
Eestis asuvas serverikeskuses on ultramoodne FBI sertifitseeritud ligipääsusüsteem, kus on nii sõrmejälje-, näpuveenivõrgustiku kui ka näotuvastus. Digitaal-, mikrolaine- ja infrapunaanduritega on kaetud kõik serveriruumide nurgad ning moodne süsteem jälgib näotuvastuse abil, et majja lubatud inimesed liiguks ainult neile lubatud perimeetris. Uued seadmekapid on varustatud biomeetriliste turvalukkude ja erinevate seireanduritega. Kõik andmekeskuses toimuvad tegevused ja protsessid on logitud.
Serverikeskuse ruum koosneb mitmest teineteise sisse ehitatud ruumist kolmekordsete seinte ning veekindlate põrandate ja lagedega. Andmekeskus on varjestatud metallplaatidega. Lisaks on kogu ala kaetud inimestele ja serveritele ohutu automaatse viimase põlvkonna gaaskustutussüsteemiga. Spetsiaalsed gaaskustutussüsteemi summutid tagavad tulekahju korral serveruumi tehnika ja andmekandjate edasise töövõimekuse. Serverikeskuse tolmuvabana hoidmiseks võib siseneda vaid tolmu hülgavas riietuses ning jalanõud katab spetsiaalne masin tugeva kilega.
Energia on tagatud kahe elektriruumi kaudu, mis on ühendatud kahe erineva alajaamaga. Ühe alajaama rikkel lülitab automaatika ümber teisele jaamale ning mõlema rikke puhul käivitub koheselt generaator. Iseteenindus võimaldab serverimajutuse ja privaatserveri klientidel juhtida iseteeninduses toidet ning näha oma voolu tarbimist. Andmekeskusest läheb Eesti oluliste sidekeskusteni neli erinevat teed kulgevat valguskaablit, mis pakuvad sidevõimekust 180 Gbit/s. Optilisi kaableid dubleerib igaks juhuks ka ülikiire raadiolingi võrgustik.
Turvalisus ei tähenda vaid katkematut tööd ja häkkerite tõrjet
Lisaks igapäevasele töökindlusele ja kiirele andmesidele tasub pilveteenuse pakkujalt uurida tema senist rikete ajalugu, serverite asukohti, teiste klientide tagasisidet ning kuidas on tema tegevused rahvusvaheliselt sertifitseerinud ehk kuidas saab ettevõte tõestada oma lubadusi kõrgeima turvalisuse tagamisel. Näiteks WaveCom on alates 2018. aastast rakendanud andmekeskuse käitlemisel kvaliteedijuhtimissüsteemi ISO 9001 ning 2019. aastal tunnustas Bureau Veritas WaveComi andmekeskuse ja teenused vastavaks infoturbe ja käideldavuse standardile ISO 27001:2013. Bureau Veritase sertifikaadi skoop (Providing Datacenter, Server, Cloud and Network services, Running and maintaining Datacenters) katab ainukesena Eestis nii pilve- kui ka andmekeskuse teenuseid.
„Oleme 19 aastase kogemusega kõrgkäideldavate serveriteenuste pakkuja ja meie missiooniks on olla usaldusväärne partner ärisüsteemide majutamisel, tagades turvatunde ärikriitiliste andmete omanikule. WaveComi visiooniks on olla maailmatasemel, kõrgeima võimaliku innovatsiooni ja kliendirahuloluga IT infrastruktuuri majutusteenuste pakkuja,” ütleb Liivak, kelle sõnul jätkatakse tänavu PCI DSS standardi juurutuse ja sertifitseerimisega. WaveCom on pühendunud partnerlusele VMware-ga, mille tulemusena on tänaseks saavutatud kõrge advanced partner level staatus VMware virtualiseeritud lahenduste pakkumisel.
Hetkel ollakse saavutamas VMware vCloud verified sertifikaati, mida baltikumis ei ole ühelgi ettevõttel ja see on WaveComile eriliseks tunnustuseks.
„Meile on oma IT halduse ja juhtimise usaldanud paljud Eesti ettevõtted, kellele pakume IT süsteemide administreerimisteenuseid, töökohtade haldust, kasutajatoe- ning IT-juhi teenuseid. Samuti haldame klientide füüsilisi ja pilveservereid. Juba mõnda aega on olnud valdavatel juhtudel mõistlik enda serveritest loobuda ning kolida e-kirjad ning failid Microsoft 365-te ning muud teenused pilve. WaveComi näol oleme leidnud klientide jaoks sobivaima lahenduse teenuste majutamiseks. WaveComi meeskond on professionaalne ja pikaajalise kogemusega ja võime kindlad olla, et lahendused on optimaalselt, veakindlalt ja turvaliselt üles ehitatud. Paljude klientide jaoks on lisaks paindlikkusele ja skaleeritavusele ka oluline, et serverid paiknevad füüsiliselt Eestis.”
Iteraction OÜ tegevjuht Joosep Truu
„Küberrünnete keerukus, arv ja mastaap kasvab iga päevaga. Küberkurjategijate tegevust on keeruline ennustada, sest nad kasutavad eesmärkideni jõudmiseks erinevaid meetodeid, näiteks teie IT-keskkonna läbistamist (penetrating) või avalikult saadaolevate veebilehtede muutmist, aga ka inimlike nõrkuste ärakasutamist väärtusliku siseteabe kogumiseks. See võib iga organisatsiooni väga suure pinge alla seada. Koostöö WaveComiga annab meile kindluse, et klientide küberturvalisus on heades kätes. WaveComi tehnoloogiline platvorm võimaldab pakkuda kõiki vajalikke teenuseid ettevõtte kaitsmiseks seest ja väljast tulevate küberohtude eest.
CYBERS on regiooni suurim täisteenust osutav küberturvalisusele spetsialiseerinud ettevõte, mis on tegutsenud alates 2010 aastast ja kus töötab üle 30 tippspetsialisti, kes pakub terviklikke küberturbelahendusi nii era- kui ka äriklientidele.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.