Cesta do cloudu
Na začátku stálo zvažování, co s firemní IT infrastrukturou, která nutně potřebovala zásadní upgrade. Jediné, co mohlo zůstat na místě, byly zatím pouze částečně adoptované služby Office 365. Bylo třeba kompletně obměnit hardware v datacentru, obnovit licenční plány a zvýšit dostupnost klíčových systémů. Migrace celé infrastruktury datacentra do Azure se jevila jako optimální – a zcela jistě také odvážné – řešení.
Věděli jsme, že se nejedná pouze o migraci systémů 1:1 ze starého prostředí do cloudu. Velká část aplikací byla provozována na již nepodporovaném operačním systému Windows Server 2003 a samotné aplikace nebyly dlouho aktualizovány. Pro každou službu byl proto vypracován samostatný plán, který vyžadoval spolupráci dodavatelů i jednotlivých oddělení ve firmě. Některých aplikací, které byly příliš nákladné nebo zastaralé, jsme se zbavili nadobro.
Migrace
Po schválení plánu jsme se pustili do práce. Postavení samotného základu nové infrastruktury v nizozemském datacentru bylo otázkou chvilky, stejně jako upgrade a migrace systémů společnosti Microsoft a nastavení zálohování prostředí pomocí služby Azure Backup. Jako minimum jsme definovali OS Windows Server 2012 R2 a pro migraci několika aplikací, které na tomto OS již běžely, jsme využili Azure Site Recovery.
Během této doby jsme již vyjednávali s jednotlivými dodavateli o upgradu jejich řešení. A zde začaly nastávat první komplikace. Český trh není příliš velký a řada aplikací je z toho důvodu svým způsobem unikátní, a to jak svojí funkčností, tak svojí „architekturou“. Nekompatibilitu s novějšími operačními systémy lze ve většině případů ve spolupráci s dodavatelem vyřešit, ale jako největší komplikace se ukázal zastaralý aplikační model klient-DB, který je velmi citlivý na síťové latence. A přiznejme si, do Amsterdamu to nějakých pár milisekund je.
Citrix jsme z důvodu vysokých nákladů na upgrade opustili, ale museli jsme zkrátka dostat aplikace přímo k databázi. Ne ke všem se nám podařilo najít vhodnou moderní alternativu, a proto přišlo na řadu ne zcela ideální, ale nutné řešení: RemoteApp. Nevýhodou byla komplexní infrastruktura serverů (v režimu vysoké dostupnosti), kterou bylo třeba vybudovat a udržovat. Už se ale velmi těšíme na RDmi (koncept Remote Desktop modern infrastructure), který bude možné provozovat na platformních službách Azure a většinu RD serverů tak budeme moci v klidu odstavit.
Ostatní služby se nám podařilo relativně bezproblémově přesunout na nové virtuální stroje (Windows Server 2016, Linux) nebo platformní služby. Unikátní byla migrace 260 DNS domén z linuxového Bindu do Azure DNS, kde jsme požádali o spolupráci MS Support (navýšení počtu DNS zón v subskripci) a FORPSI (hromadný update NSSETů).
Platformní služby Azure (PaaS, Platform-as-a-Service), jako např. Azure Web Apps nebo Azure DB, bylo bohužel možné využít pouze okrajově. Schází jim zatím podpora od dodavatelů softwarových aplikací. Ale pro interní vývoj se – i přes počáteční komplikace způsobené odlišnými principy – ukázaly jako ideální řešení, které opravdu šetří čas a peníze. Zbývá jen čekat, než to ve velkém dojde i profesionálním vývojářským firmám.
U kritických služeb nám Azure pomohl v zajištění vysoké dostupnosti, např. pomocí Azure Load Balancer nebo aplikačních firewallů, které by v případě on-prem řešení byly mnohem nákladnější.
Náklady: to je oč tu běží
Po úspěšném přesunu infrastruktury do Azure a zrušení datacentra následovalo něco, co potká každého, kdo má co do činění s cloudovou IaaS (Infrastructure-as-a-Service): zcela nový způsob i nové položky kalkulace nákladů. Flexibilita, zvýšená bezpečnost a dostupnost jsou sice možná k nezaplacení, ale teprve až realita přinese skutečné požadavky v těchto směrech. Úspory za zrušené datacentrum, servery, zálohování, licence a pracovní sílu jsou nesporné, a přesto nám to ještě nevycházelo – museli jsme najít, jak ušetřit 30 %.
Tradiční možnosti Azure, jako je vypínání služeb mimo pracovní dobu, by v prostředí s režimem 24/7 na recepcích hotelů a nočními uzávěrkami příliš nefungovaly. V tu chvíli přichází na řadu další pomocník: Microsoft OMS (Operations Management Suite). Většina administrátorů je zvyklá dimenzovat servery na VMware nebo fyzickém hardwaru, kde nějaké menší naddimenzování příliš nevadí nebo je prostě nutné, protože upgrade strojů by byl příliš náročný. V IaaS je ale přesné dimenzování tím hlavním klíčem k nízkým nákladům. Služba Azure Advisor, která umí hlídat předimenzované VM, se nám v tomto ohledu příliš neosvědčila, proto jsme si nadefinovali několik vlastních pohledů v OMS (Azure Log Analytics), na základě kterých přesně vidíme, jaké stroje je třeba povýšit a které naopak můžeme v klidu zmenšit. Pro ty, kteří MS OMS neznají, dodám, že v prostředí Azure je jeho základní nasazení otázkou několika málo minut.
Co nám přišlo v danou chvíli vhod, byly nové instance A v2, které nám umožnily další snížení nákladů. To není ovšem nic oproti tomu, co přišlo ke konci loňského roku: instance Bs. Ideální pro 24/7 provoz s relativně nízkým vytížením a občasnými špičkami – což se v našem případě týkalo 80 % serverů u zákazníka. To přineslo úsporu dalších 25 %. A stále nejsme u konce.
Migrace do CSP
Nedávno jsme dokončili přesun subskripce ze smlouvy Enterprise Agreement do modelu Cloud Solution Provider (CSP). Ten přináší jak lepší cenu pro zákazníka, tak výhody pro partnera, který díky tomu může rozšířit podporu poskytovanou klientovi.
Nejedná se bohužel pouze o administrativní operaci, ale je třeba opravdu přesunout celou infrastrukturu do subskripce v CSP, včetně „nemigrovatelných“ položek, jako jsou managed disky nebo virtuální stroje na nich založené. To se ale neobejde bez výpadku a pokud bychom postupovali podle metod dostupných „na Internetu“, nebylo jisté, zda se vejdeme do 6 hodin, které jsme měli na migraci více než 600 prostředků k dispozici. Nakonec jsme ve spolupráci se společností DAQUAS vymysleli vlastní optimalizovaný scénář a všechny systémy byly opět v plném provozu do 30 minut.
Momentálně máme v plánu další optimalizace, které přinesou zákazníkovi nové výhody, ale o tom zase někdy příště.
Závěrem
Na začátku byl pouze neutěšený stav interního prostředí a ochota managementu s tím něco dělat. Přes počáteční nedůvěru lokálního IT i některých dodavatelů, boj s náklady a neustálé novinky v Azure, které během jednoho dne dokážou proměnit moderní řešení v zastaralé, skončil projekt modernizace infrastruktury IT společnosti CIMEX velkým úspěchem a s důvěrou všech zúčastněných.
Azure umožnil zákazníkovi další rozvoj služeb IT, bez zbytečné provozní operativy a bez nákladných jednorázových investic do hardwaru nebo licencí. Budoucnost vidíme samozřejmě ve službách (Software-as-a-Service). Na to však budeme muset počkat do doby, než výrobci aplikace modernizují. Náš zákazník má ovšem už teď oporu pro běh svého businessu v robustním, moderním a dynamicky přizpůsobivém prostředí Microsoft Azure.
O zákazníkovi
Skupina CIMEX více než 25 let patří mezi největší privátní investory v České republice. Hlavním zaměřením skupiny jsou investice do nemovitostí. Strategické investice jsou orientovány především na hotelové projekty a administrativní budovy.
Prostřednictvím společnosti OREA HOTELS s.r.o. poskytuje komplexní služby spojené s provozem hotelů na území České republiky. V současné době zajišťuje kompletní servis formou provozních kontraktů, franšízingu a nájemních kontraktů pro 14 hotelů na území České republiky.
Ondřej Václavů, Dataclue
https://www.partnerkit.cz/partner/dataclue-s-r-o