När bör man överväga ett privat moln?

Idén att driva ett privat moln, antingen hostat eller lokalt, för ett enskilt företag håller snabbt på att bli vardagsmat. Allt fler verksamheter får kunskap om molntjänster och inser att det både är genomförbart och potentiellt värdefullt för verksamheten att driva sin egen molnplattform. Men på grund av en allmän brist på molnkunskap blir det allt vanligare att moln rekommenderas när de inte alls passar verksamhetens behov, och i stället förväxlas med traditionella system för hantering av virtualisering.

Ett moln är en speciell typ av virtualiseringsplattform som fyller en unik nisch. Molntjänster tar traditionell virtualisering och kompletterar den med automatiserad skalning och provisionering som möjliggör snabb, horisontell skalning av applikationer. Detta är inte ett normalt verksamhetsbehov. Moln lämpar sig också väl för, och kopplas ofta samman med, självbetjäning vid provisionering av resurser, men detta ensamt gör inte något till ett moln och motiverar inte heller övergången till en molnplattform, även om det kan vara ett ytterligare incitament. Det som gör moln intressant är förmågan att tillhandahålla självbetjäningsportaler till slutanvändarna samt applikationers förmåga att provisionera sig själva. Detta är de avgörande aspekterna som skiljer en molnplattform från traditionell virtualisering.

Vad ett moln inte innebär är funktioner som förenklad hantering av hela domänen från en enda kontrollpunkt, storskalig konsolidering, enkel migrering mellan hårdvarusystem, snabb provisionering av nya system, virtualisering, hög tillgänglighet, överbokning av resurser och så vidare. Dessa funktioner finns alla tillgängliga på andra sätt, främst genom eller ovanpå vanlig plattformsvirtualisering (VMware vSphere, Microsofts HyperV, Xen med flera). Det är inte så att dessa funktioner inte kan göras tillgängliga i ett privat moln, men funktionerna är inte aspekter av molnet utan snarare av den underliggande virtualiseringsplattformen. Molnlagret ligger ovanför dessa och vidareförmedlar helt enkelt fördelarna från de underliggande lagren.

Ofta närmar man sig molnet på grund av ett missförstånd om att många av de funktioner som vanligen förknippas med privata moln inte finns tillgängliga i någon annan, enklare form. Detta är sällan fallet. Vanliga virtualiseringsplattformar, vanligast VMwares vSphere och Microsofts HyperV, erbjuder samtliga dessa alternativ. De kan användas för att skapa robusta kluster av fysiska servrar, hanterade från ett enda gränssnitt, med oerhört hög tillförlitlighet och snabb provisionering av nya system som kräver minimal specialkunskap från IT-avdelningen och bevarar traditionella verksamhetsflöden. För det mesta, när jag samtalar med verksamheter som tror att de kan vara intresserade av att skaffa sitt eget moln, är de funktioner de egentligen vill ha inte molnfunktioner över huvud taget.

Begreppet “moln” har helt enkelt blivit så populärt på senare tid att människor börjar anta att viktiga funktioner för nästan alla måste tillskrivas det för att förklara den plötsliga uppgången i betydelse, men så är helt enkelt inte fallet. Moln förblir, och kommer att förbli, en övervägande nischlösning som lämpar sig för endast ett mycket litet antal företag att äga själva. Användningen av publika moln eller av hostade tjänster som levereras från molnplattformar kommer att bli, och har faktiskt redan blivit, nästan allestädes närvarande. Men att äga ett privat moln för ett enskilt företags bruk är långt ifrån ett verksamhetsbehov för de flesta verksamheter eller verksamhetsenheter, och i många fall, misstänker jag, kommer det aldrig att bli det.

Privata moln briljerar inom två centrala områden. Det första är en verksamhet som regelbundet behöver “sätta upp” ett stort antal tillfälliga eller ad hoc-system. Detta inträffar ofta hos stora utvecklingsteam och grupper för applikationstestning, särskilt om dessa grupper riktar in sig på flera operativsystem. Förmågan att snabbt provisionera tillfälliga testsystem eller labbsystem kan vara mycket fördelaktig, och molntjänsters natur att enkelt exponera provisioneringsverktyg som låter verksamhetens kunder skapa, hantera och ta bort sina egna systeminstanser med, kan vi förvänta oss, inbyggda mekanismer för intern debitering kan vara mycket gynnsam för företagets effektivitet, eftersom samspelet mellan IT-avdelningen och slutanvändarna blir nästan friktionsfritt för denna transaktion. Ansvaret för att underhålla molnet som helhet kan enkelt skiljas från ansvaret för att underhålla enskilda system. Detta tillvägagångssätt används sällan på detta sätt för produktionsarbetsbelastningar och möjliggör en självbetjäningsmodell som många verksamhetsenheter desperat eftersträvar i dag. Det är opraktiskt i liten skala på grund av kostnaderna för att skapa och underhålla själva molnplattformen, men i stor skala kan det vara enormt produktivt. Utöver de tekniska fördelarna kan denna aspekt av molntjänster fungera som en modell för att tänka på IT som en intern tjänsteleverantör och avdelningar som kunder. Vi har länge diskuterat IT och andra verksamhetsenheter i dessa termer, men vi tänker sällan verkligen på dem på detta sätt.

Det andra området där molntjänster verkligen kommer till sin rätt, och det som konceptet ursprungligen utvecklades för, är att hantera automatisk provisionering för horisontellt skalande applikationer. Det vill säga applikationsarbetsbelastningar som kan öka sin kapacitet att hantera last genom att skapa nya instanser av sig själva. I liten skala gör många webbapplikationer, tack vare sin tillståndslösa natur, detta inom ett enda system genom att starta nya trådarbetare för att hantera ytterligare anslutningar. En Apache-webbserver kan starta med åtta lyssnare redo att betjäna förfrågningar, men när dessa trådar blir uttömda startar den automatiskt nya trådar för att hantera ytterligare inkommande anslutningar så att den kan skala inom ramen för en enda server. För att vidareutveckla detta koncept, tillämpat på molntjänster, skulle samma applikation som känner av att trådar håller på att ta slut på systemövergripande nivå (eller baserat på andra mätvärden som brist på ledigt minne eller en försämring av prestanda) använda ett API som exponeras av molnplattformen för att signalera till molnhanteringssystemet att provisionera en ny kopia av det system som anropade det – i princip klona sig självt i farten. På bara några sekunder skulle en ny virtuell server, identisk med den första, vara igång och ansluta sig till sin förälder för att betjäna inkommande förfrågningar. Detta barn- eller klonsystem skulle på samma sätt starta nya trådar internt vid behov, och om det också kände av att resurserna höll på att ta slut skulle det anropa molnplattformen för att skapa ytterligare ett nytt system för att hantera ännu fler trådar. På detta sätt kan applikationen växa sig själv nästan obegränsat (inom hela molnplattformens hårdvarugränser) efter behov, i farten, automatiskt. När sedan enskilda system blir inaktiva och arbetsbelastningarna avtar kan ett system i taget signalera till molnhanteringssystemet att det inte längre behövs, och systemet kommer att stängas av och förstöras eftersom det helt enkelt var en tillståndslös klon, vilket frigör systemkapacitet för andra applikationer och arbetsbelastningar som kan behöva dra nytta av den lediga kapaciteten.

Som vi kan se är molntjänster oerhört kraftfulla, särskilt eftersom huvuddelen av dagens publika och företagsapplikationer skrivs på ett tillståndslöst sätt för att kunna dra nytta av webbprotokoll och gränssnitt mot slutanvändare. Webbapplikationer är särskilt skickliga på att utnyttja molntjänsters skalbarhetsmodell, och de flesta storskaliga webbapplikationer utnyttjar denna elastiska expansion och kontraktion av kapacitet i dag. Många nya NoSQL-modeller börjar växa fram som signalerar att databaser, utöver applikationernas frontend-bearbetningsnoder, snart kan dra nytta av liknande modeller i stor skala. Detta kan förvisso utnyttjas för interna applikationer såväl som för publika, men interna applikationer behöver sällan skala bortom ett enda system, och därför är det ganska ovanligt att se privata moln utnyttjas på just detta sätt.

Farorna med molntjänster kommer i form av ytterligare komplexitet utöver vanlig virtualisering. Det finns en potential för komplex lagring som krävs för att stödja plattformen samt fler lager att lära sig och underhålla. Molntjänsters förmåga att snabbt skapa och förstöra system kan göra det frestande för användare att försöka använda molnresurser som om de vore beständiga system, vilket de kan göras till, vilket kan leda till dataförlust när användare upplever ett beteende som skiljer sig markant från det traditionella och förväntade. Möjligen är den största oron kring molnet en mänsklig sådan, nämligen den ökade sannolikheten att uppleva okontrollerad systemspridning när slutanvändare vilt sätter upp fler och fler nya system som, eftersom de skapas av slutanvändare och inte av IT, förmodligen inte är hårt kontrollerade och övervakade, vilket lämnar system i ett okontrollerat och ofta bortglömt tillstånd. Detta kan leda till en mardröm för underhåll och säkerhet när system förblir ouppdaterade och försummade, vilket ökar risken och tär på resurserna. Och mest oroande är möjligheten att system skapas och glöms bort och potentiellt existerar utan korrekt licensiering. Att spåra och rapportera om automatiskt provisionerade system medför processrisker orsakade av den enorma förändringen i hur system skapas. IT-avdelningar är vana vid de tunga licensieringsprocesser som krävs för att upprätthålla efterlevnad, men med molntjänster finns en potential för att denna process exponeras för verksamhetsenheterna på ett sätt som de inte alls är rustade att hantera. Det finns anpassningar för molntjänsters licensieringsbehov, men detta är extra komplexitet och hantering som måste adresseras. Att låta system existera utan direkt tillsyn från IT-avdelningen medför uppenbart risker av en potentiellt oförutsedd natur.

Att äga ett privat moln för med sig många spännande möjligheter, men det är tydligt att dessa fördelar och möjligheter inte är för alla. De passar större verksamheter, de med god processkontroll, företag som kör särskilt anpassade applikationer som kan dra nytta av resursernas elasticitet på systemnivå samt de som behöver storskalig skapande och förstörelse av ad hoc-system som tillhandahålls, som en tjänst, för slutanvändare att själva provisionera. De flesta stora företag kommer att finna begränsad användning för molntjänster internt. Mindre organisationer kommer sällan att finna molntjänster fördelaktiga inom överskådlig framtid, om någonsin.