Swoją pierwszą prywatną chmurę specjaliści operatora chmury GigaCloud zbudowali w 2019 roku. Jest to fizycznie izolowana infrastruktura z wirtualizacją i stosem sieciowym przygotowanym dla klienta. Udostępniana mu do wyłącznego użytku w modelu serwisowym z comiesięcznymi opłatami.
Po zbudowaniu chmury prywatnej i skonfigurowaniu jej pod potrzeby klienta praca operatora chmury się nie kończy. Helpdesk i dział operacyjny monitorują zdarzenia i wskaźniki w chmurze. Specjaliści dokonują niezbędnych zmian, pomagają klientom wdrażać infrastruktury wirtualne oraz, co bardzo ważne, aktualizować chmurę.
Opowiadamy, jak aktualizujemy prywatne chmury i dlaczego ma to wielkie znaczenie.
Po co aktualizować oprogramowanie chmury prywatnej
Można tu powołać się na przykład telefonu lub laptopu, które od czasu do czasu aktualizujesz. Wydawałoby się, że Twoje gadżety działają bezawaryjnie, a Ty jesteś zadowolony z szybkości i jakości programów, po co je aktualizować? Kiedy twórcy oprogramowania odkrywają krytyczne luki w zabezpieczeniach lub dodają nowe funkcje, wprowadzają zmiany itp., publikują aktualizacje i proponują ich zainstalowanie. Właściwe aktualizacje oprogramowania gwarantują, że używasz najnowszej wersji bez błędów i luk w zabezpieczeniach.
To samo z chmurami prywatnymi. Nie tylko je budujemy, ale także monitorujemy aktualność zainstalowanych w nich wersji oprogramowania. Ponadto prowadzimy ich pełny serwis oraz w razie potrzeby aktualizujemy. Te aktualizacje usuwają wszystkie znane usterki i wprowadzają nowe funkcje. W ten sposób uwalniamy naszych klientów od rutynowych zadań związanych z obsługą infrastruktury IT i dajemy im możliwość skupienia się na rozwoju swojego biznesu.
Jak aktualizujemy nasze prywatne chmury
Chmura prywatna składa się z różnych części: warstwa sprzętowa, zarządzanie wirtualizacją i wirtualizacja. Te trzy składniki aktualizują się niezależnie od siebie. Specjaliści działu operacyjnego GigaCloud mają plan, zgodnie z którym biorąc pod uwagę wypuszczanie nowych wersji oprogramowania, testują je, a następnie aktualizują komponenty sprzętowe. Aby to zrobić, nie jest konieczne zatrzymywanie działania chmury.
Osobno aktualizujemy komponenty zarządzania środowiskiem wirtualnym. W tym celu nie jest również konieczne zatrzymywanie działania chmury. Jeśli infrastruktura chmury prywatnej jest zbudowana na systemie wirtualizacji VMware, aktualizujemy system zarządzania vCenter, który pozwala na centralne zarządzanie maszynami wirtualnymi. W chmurze zbudowanej na platformie OpenStack takiego systemu zarządzania nie ma. OpenStack składa się z różnych połączonych ze sobą modułów. Jeden moduł odpowiada za zasoby obliczeniowe i ich alokację, drugi za dyski, trzeci za uwierzytelnianie i autoryzację itd. Aktualizujemy te moduły niezależnie od siebie. Korzystamy również z listy zgodności sprzętu (HCL), a przed aktualizacją sprawdzamy, czy wersja oprogramowania, do którego chcemy zaktualizować jeden komponent, jest kompatybilna ze starą wersją innego komponentu, aby mogły ze sobą współdziałać. Jeśli są kompatybilne, aktualizujemy jeden moduł, potem drugi, trzeci i tak dalej.
Jak często aktualizujemy prywatne chmury
Specjaliści IT dzielą się na dwie kategorie. Są tacy, którzy chcą ciągle coś aktualizować, i tacy, którzy mówią: jeśli wszystko działa stabilnie, pozwól mu działać dalej. Obaj mają rację.
Obecnie wszyscy specjaliści IT na świecie przestrzegają praktyk Agile i DevOps i wypuszczają nowe aplikacje i aktualizacje co dwa do trzech miesięcy. Takie podejście jest rozsądne i można to wytłumaczyć faktem, że lepiej jest wydawać oprogramowanie z małymi zmianami, a jeśli znajdzie się w nim błąd, nie będzie on tak krytyczny i nie wpłynie na usługę jako całość. Można zrozumieć tych ekspertów, którzy twierdzą, że nie warto aktualizować. Ale jednocześnie, jeśli kod był uważany za niezawodny przez 20 lat, nie znaczy to, że tak pozostanie. Może zawierać błędy, które mogą „zepsuć” usługę. Dlatego wydawane są nowe łatki lub aktualizacje, które eliminują możliwe luki w zabezpieczeniach.
W GigaCloud stosujemy podejście polegające na aktualizacji do przedostatniej stabilnej wersji, ponieważ została ona już przetestowana i naprawiono jej wady. Aktualizacja do najnowszej wersji niesie ze sobą ryzyko, że coś pójdzie nie tak.
Kiedy pilnie aktualizujemy chmury
Ale nie ma reguł bez wyjątków, aktualizujemy również oprogramowanie chmury prywatnej do najnowszej wersji z wielu powodów, w tym na życzenie klientów. Jeśli po tym czasie my lub nasz klient zauważymy uchybienia w działaniu systemu, rozwiązujemy problem wspólnie ze wsparciem technicznym VMware. GigaCloud ma najwyższy status partnerski VMware Principal Partner, więc dostawca opracowuje aktualizacje lub poprawki specjalnie na nasze zlecenie, a my możemy z nich korzystać wyłącznie, nawet jeśli nie są jeszcze dostępne globalnie.
Również w 2021 roku otrzymaliśmy status partnera CCSP (Red Hat Certified Cloud and Service Provider) firmy Red Hat w Ukrainie. Teraz budujemy nowe prywatne rozwiązania na OpenStack przy wsparciu Red Hat. Jeśli klient ma do czynienia z siłą wyższą, rozwiązujemy je przy pomocy specjalistów technicznych dostawcy. W tym miejscu OpenStack firmy Red Hat ma przewagę nad „wersją waniliową”, rozwijaną przez społeczność.
Ponadto GigaCloud zapewnia pilne aktualizacje. Specjaliści działu operacyjnego stale monitorują aktualizację biuletynów bezpieczeństwa dostawców. Są to dokumenty techniczne, które zawierają informacje o wykrytych lukach w ochronie systemu. W miarę pojawiania się nowych luk w zabezpieczeniach eksperci natychmiast je zamykają za pomocą łat i pilnych aktualizacji zgodnie z zaleceniami podanymi w tych biuletynach.
Specjaliści GigaCloud zbudowali dla klientów ponad 20 prywatnych chmur. Wcześniej rozmawialiśmy o tym, jakie firmy powinny przejść z chmury publicznej na chmurę prywatną.