Prípadová štúdia – Cloud computing a edge computing v taktických prostrediach

Zvýšenie šírky pásma internetu umožnilo rozšírené používanie centralizovaného prístupu k návrhu IT architektúry, tzv. „cloud computing“, ako je napríklad privátny cloud, hybridný cloud a verejný cloud. Medzitým nárast zariadení IoT priniesol obrovské množstvo údajov, vďaka ktorým vznikla nová paradigma na základe decentralizovaného prístupu pod názvom „edge computing“. Dokážu sa tieto dva protichodné prístupy IT architektúry zladiť tak, aby prinášali zákazníkom hodnotu? Áno, existuje mnoho prípadov použitia, v ktorých sa oba tieto prístupy, centralizovaný (cloud computing) a decentralizovaný (edge computing), dokážu veľmi efektívne navzájom dopĺňať. V tomto článku uvádzame náš návrh architektúry IT systému v reálnom scenári pre jedného z našich zákazníkov, kde sme použili princípy cloud computingu a edge computingu a navrhli sme vysoko automatizované riešenie privátneho cloudu, ktoré je možné nasadiť v taktických prostrediach.

Na začiatok uvedieme krátky opis pozadia projektu. Náš zákazník pôsobí v sektore obrany a plánuje modernizovať svoje nasaditeľné komunikačné a informačné systémy, ktoré poskytujú IT služby pre jednotky nasadené vo vojnových operáciách a operáciách pomoci pri katastrofách. Hlavné ciele modernizácie sú:

• Vylepšiť odozvu s cieľom dosiahnuť kratšie časové obdobie potrebné na nasadenie IT systémov a vyššej flexibility pri implementácii zmien v IT službách.
• Znížiť zložitosť systému – prevádzka nasaditeľných systémov sa musí výrazne znížiť. Je to nevyhnutné, pretože zákazník nechce byť pri pôsobení v podmienkach vojnovej zóny alebo v poľných podmienkach závislý od vysoko kvalifikovaných inžinierov.
• Udržiavať vysokú úroveň kybernetickej bezpečnosti – systém musí spĺňať prísne bezpečnostné a environmentálne normy zákazníkov.
• Kompatibilita údajov a rozhraní s existujúcimi IT systémami.

Odolnosť systému a kvalita služieb musia byť navyše v súlade s presne definovanou zmluvou o úrovni služieb (SLA) zákazníka. Uvedené kľúčové ciele a ďalšie početné obchodné a technické požiadavky sa transformovali do nasledujúcich zásad, ktoré tvoria základ architektúry systému a výberu produktov:

• Orchestrácia a automatizácia – automatizácia a orchestrácia infraštruktúry a jej služieb s cieľom poskytovať služby IaaS (vrstva infraštruktúry).
• Odolnosť a vysoká dostupnosť infraštruktúry – implementácia redundancie komponentov N + 1 tam, kde je to odôvodnené, neuplatňovanie princípu jedného bodu zlyhania (Single Point of Failure, SPOF), zoskupovanie a virtualizácia výpočtovej, sieťovej a úložnej infraštruktúry.
• Softvérová infraštruktúra – vrátane výpočtovej (SDC), úložnej (SDS) a sieťovej (SDN).
• Vysoká výdrž v klimatických a environmentálnych podmienkach – výber produktov typu COTS (Commercial of the Shelf), ktoré poskytujú najlepšie údaje týkajúce sa búrok, elektromagnetickej kompatibility, odolnosti proti nárazu, klimatickej kontroly, vlhkosti atď.
• Vysoká bezpečnosť – prísne bezpečnostné rozdelenie do izolovaných domén pre klasifikované a neklasifikované systémy.
• Škálovateľnosť – vertikálna a horizontálna škálovateľnosť zdrojov ICT bez potreby zmien v architektúre a návrhu riešenia.
• Modularita, štandardizácia a zjednotenie – systém navrhnutý na základe štandardizovaných kompaktných stavebných blokov architektúry podľa bežných otvorených štandardov a v súlade s predpismi zákazníka.

Náš tím expertov navrhol riešenie, ktoré z logického hľadiska obsahuje prvky cloud computingu (virtualizácia a orchestrácia), prvky edge computingu (hyperkonvergovaná infraštruktúra ICT), prvky bezpečnosti (brány firewall, IDS/IPS, fyzická segregácia atď.), podpornú infraštruktúru (zodolnené a tempestované rámové moduly, zariadenia koncových používateľov, krycie moduly atď.) a podnikové/infraštruktúrne aplikácie prevádzkované na platforme IaaS. Ďalej popíšeme každý prvok (pozri obrázok 1) okrem aplikačnej vrstvy, ktorá nebola súčasťou rámca projektu.

Obrázok 1 – Logická architektúra

Najkritickejšou a najkomplexnejšou súčasťou celého riešenia je platforma orchestrácie. V typickom riešení privátneho cloudu platforma orchestrácie automatizuje poskytovanie a vyraďovanie IT služieb z používania a funguje v jednom alebo viacerých vzájomne prepojených dátových centrách. Aby sme však mohli nasadiť riešenie privátneho cloudu v decentralizovanom prostredí na edge computingu, musíme zvoliť iný prístup. Platforma orchestrácie a automatizácia poskytovania sú založené na koncepte detailného plánu (Blueprint). Každý detailný plán (Blueprint) je súbor formalizovaných a štruktúrovaných informácií o návrhu, ktoré možno automaticky spustiť so súborom hierarchických služieb na vyplnenie infraštruktúry „edge“ od úplného začiatku až po konečný stav konfigurácie špecifickej pre misiu (vrátane inštalácie a konfigurácie softvérových komponentov a nastavenia služieb pre koncových používateľov). Inými slovami, zákazník môže mať viaceré konkrétne detailné plány (Blueprint). Môžu mať napríklad detailný plán (Blueprint) s názvom Humanitárna podpora, ktorý bude obsahovať IT služby (ktorými môžu byť služby IaaS alebo služby vyššej úrovne) určené pre tento druh misie. Keď sa zákazník rozhodne nasadiť humanitárnu misiu na ktoromkoľvek mieste na svete, aktivuje sa detailný plán (Blueprint), ktorý bude automaticky poskytovať služby IaaS vrátane predinštalovaných aplikácií na infraštruktúre edge. Keď sa technológie nasadia na určenom mieste, môžu sa spustiť v izolovanom režime bez potreby synchronizácie s centrálnou platformou orchestrácie. Týmto prístupom je možné zredukovať čas potrebný na nasadenie systémov špecifických pre misiu z týždňov na hodiny, pričom sa zachová schopnosť použiť zmeny konfigurácie v nasadenej infraštruktúre. Obrázok 2 popisuje vzťah medzi detailnými plánmi (Blueprint) a službami IaaS vrátane procesu od návrhu po vyradenie služby z používania.

Obrázok 2 – Životný cyklus služby

Pre virtualizačnú platformu sme použili platformu založenú na produktoch VMware, v ktorých sa navrstvili výpočtová virtualizácia, virtualizácia úložiska, virtualizácia siete a spravovanie a monitorovanie cloudu. Softvérové virtualizované vrstvy umožňujú, aby bol hardvér agnostický, a zabezpečujú poskytovanie a vyraďovanie služieb IaaS z používania. Tieto služby budú ďalej spravované platformou orchestrácie.

Prvok Edge computingu je založený na hyperkonvergovanej Edge platforme z portfólia HPE Edgeline, ktoré poskytuje zariadenia s faktorom maximálne kompaktnej a hustej formy, vhodné pre malé rozmery, ktoré sú navrhnuté na nízku hmotnosť, plnú odolnosť a zvýšenú výdrž v environmentálnych podmienkach v taktických prostrediach. Táto platforma zahŕňa výpočtové, úložné a sieťové komponenty, ktoré boli integrované do špeciálnych, na mieru vyrobených, jednoducho dodávaných a zapojiteľných skriniek.

Vďaka implementácii Edge computingu bližšie k zdroju údajov (pozri obrázok 3) toto riešenie ponúka:

• interoperabilitu medzi staršími a najmodernejšími zariadeniami,
• nižšiu latenciu, požiadavky na rýchlejšiu odozvu,
• analýzu v reálnom čase na Edge uzloch, efektívnejší prístup v porovnaní s centralizovaným spracovaním v cloude,
• spoľahlivé operácie aj v podmienkach s prerušovaným pripojením,
• reťazec vyššieho zabezpečenia,
• štandardizovaný súlad,
• efektívnosť nákladov.

Obrázok 3 – Edge a cloud – prehľad komponentov

Bezpečnostné aspekty riešenia možno rozdeliť do dvoch oblastí. Najprv sme navrhli hardvérové a softvérové komponenty zamerané na zabezpečenie, ako sú brány firewall, systémy zisťovania neoprávnených vniknutí (IDS) atď. Ako druhý krok sme dôsledne rozdelili zariadenia do fyzicky oddelených domén, ktoré sú klasifikované podľa požiadaviek zákazníkov. Každý hardvérový komponent je zvlášť vyhradený výlučne pre jednu doménu a komunikácia je povolená iba prostredníctvom špeciálnych brán s prísne definovanými pravidlami medzi doménami.

Podporná infraštruktúra obsahuje krycie prvky poskytujúce chladenie a zohrievanie, ľahké skrinky s vysokou pevnosťou, ktoré obsiahli celú infraštruktúru ICT, zodolnené, tempestované a vysokokvalitné prvky napájania, prenosové systémy (t. j. vysielačky) a rôzne pomocné prvky.

Hlavnou výhodou centralizovaného privátneho cloud systému, ktorého súčasťou sú Edge technológie, je vysoký stupeň automatizácie, ktorá umožňuje organizácii rýchlo skrátiť čas nasadenia, znižuje požiadavky na kvalifikovaných pracovníkov v taktickom prostredí a zvyšuje flexibilitu nasadenia zmien v nasadených IT službách. Ďalšou hodnotnou výhodou je, že Edge technológie spĺňajú vysoké požiadavky na výkon, zabezpečenie a spoľahlivosť, a okrem toho poskytujú ľahké a zodolnené vybavenie menších rozmerov, ktoré znižuje logistické požiadavky. A nakoniec, tieto riešenia posilňujú štandardizáciu IT operácie, ktorá uľahčuje zjednodušenie IT operácií a umožňuje zákazníkovi zamerať sa na konkrétny program misie.

Nevýhodou pri implementácii centralizovaného riešenia privátnehsvo cloudu sú čas a zdroje potrebné na nastavenie, testovanie a doladenie riešenia. V porovnaní s tradičnými systémami nasadenými bez akejkoľvek vrstvy orchestrácie je implementačná fáza zložitejšia a vyžaduje si dôkladné testovanie. Zdroje investované do implementácie riešenia sa však vrátia v podobe nižších prevádzkových nákladov.

Na základe našich rozsiahlych, viac ako desaťročných skúseností s implementáciou a podporou privátnych cloudov dôrazne odporúčame uplatňovať zásady uvedené v tomto článku najmä v týchto prípadoch použitia:

• Armádni zákazníci poskytujúci IT služby v taktických prostrediach na rôznych miestach, kde sa vyžaduje rýchle nasadenie, jednoduché použitie a vysoká miera flexibility.
• Zákazníci z oblasti krízového manažmentu a ochrany verejnosti, ktorí vyžadujú rýchle nasadenie systémov vhodných pre konkrétne misie.

Toto je len niekoľko príkladov použitia, ktoré sme identifikovali s našimi zákazníkmi. Ako sme opísali v tomto článku, cloud computing a Edge computing vytvárajú hodnotu pre zákazníkov požadujúcich riešenia, ktoré prinášajú automatizáciu, flexibilitu, modularitu a bezpečnosť do prostredí s obmedzeným prístupom k internetu/intranetu.