Гибридная облачная стратегия

Гибридная облачная стратегия — это чёткий план внедрения ИТ-инфраструктуры, которая объединяет в себе локальные и облачные вычислительные ресурсы. Она предполагает лёгкое перемещение приложений и данных между различными ИТ-средами.

Целью стратегии гибридного облака является определение наиболее эффективного для бизнеса способа объединения следующих ИТ-компонентов:

  • локальной инфраструктуры, работающей в серверной комнате или центре обработки данных организации;
  • многопользовательского арендованного публичного облака;
  • частного облака.

Гибридная облачная стратегия обычно не представляется в виде формального автономного документа. Часто компании документируют основные идеи по гибридному облаку в своей ИТ-стратегии, куда также включаются и другие документы, например:

  • политики использования, которые определяют, как и когда команды могут работать с различными типами облачных сервисов;
  • предпочтения по архитектуре для проектирования приложений и систем, совместимых с гибридной облачной средой;
  • руководства, в которых документируются конкретные меры и требования безопасности и соответствий;
  • описания ожидаемых уровней производительности для каждого ИТ-компонента и соглашения об уровне обслуживания (SLA) от каждого поставщика.

Гибридные облачные стратегии нуждаются в регулярной оптимизации из-за быстро развивающегося технологического ландшафта.

Как построить стратегию гибридного облака

Ниже представлены шаги, которые помогут создать эффективную стратегию гибридного облака, соответствующую целям, бюджету и ИТ-приоритетам организации.

Шаг 1: цели и ожидания

Определение целей — важный начальный шаг при создании стратегии гибридного облака. Необходимо сформулировать причины выбора среди других моделей и обозначить конкретные цели, которые необходимо достичь с помощью его развёртывания.

Примеры распространённых целей:

  • ускорить работу, разработку и развёртывание приложений;
  • улучшить качество обслуживания клиентов;
  • повысить масштабируемость;
  • сократить расходы на ИТ;
  • обеспечить соблюдение отраслевых норм;
  • создать новую или улучшить существующую стратегию аварийного восстановления;
  • повысить доступность услуг.

Далее рекомендуется установить чёткие метрики, которые необходимо достичь при внедрении.

Обычные ключевые показатели эффективности (KPI) для стратегии гибридного облака:

  • метрики эффективности затрат, такие как экономия средств или инвестиционная окупаемость;
  • производительность рабочей нагрузки;
  • доступность и время безотказной работы приложений и сервисов;
  • использование ресурсов;
  • задержка передачи данных между локальной и облачной средами;
  • временной период доступа к ресурсам.

Также необходимо оценить финансовые аспекты стратегии гибридного облака. Рассчитать размер инвестиций в новое облако, а также проанализировать, как оно оптимизирует затраты по сравнению с альтернативами. Задокументировать выделенный бюджет и перечислить все потенциальные варианты экономии средств, а также факторы, которые могут повлиять на общий бюджет.

Другим важным аспектом является оценка того, есть ли у внутренней команды необходимые знания для настройки и управления гибридным облаком. Необходимо определить потребность в обучении и закрытии пробелов в навыках.

Шаг 2: оценка текущей ИТ-инфраструктуры

Оценка ИТ-среды обеспечивает основу для понимания существующих возможностей, ограничений и потенциальных областей для улучшения.

Проведение углубленной проверки существующих ИТ-активов включает в себя:

  • Комплексную инвентаризацию локального оборудования (серверы, хранилища, сетевое оборудование и др.). Оценку возраста, ёмкости, производительности и требований безопасности каждого компонента.
  • Документирование всех локальных приложений и их версий.
  • Каталогизацию активов данных для понимания, где хранятся файлы и как осуществляется к ним доступ.
  • Документирование топологии корпоративной сети, включая все локальные и глобальные сети, SD-WAN и VPN-подключения. Оценка текущего использования полосы пропускания и понимание, может ли инфраструктура поддерживать увеличенные объёмы передачи данных.
  • Определение сторонних систем или служб, интегрированных с локальной инфраструктурой.
  • Составление карты взаимосвязей между приложениями и службами.
  • Документирование всех используемых в настоящее время мер информационной безопасности, таких как межсетевые экраны, системы обнаружения вторжений и средства контроля доступа.
  • Оценка текущего использования локальных ресурсов. Это поможет выявить потенциальные узкие места или области неиспользования, от которых можно избавиться при помощи гибридной облачной стратегии.
  • Просмотр существующих политик управления. Позволит решить, как они должны развиваться, чтобы соответствовать гибридной облачной стратегии.
  • Оценка рисков для определения потенциальных угроз для корпоративных систем, приоритизация на основе вероятностей и последствий.
  • Определение потенциальных уязвимостей в текущих системах.
  • Анализ влияния на бизнес для определения критически важных функций и процессов в организации.
  • Определение максимально допустимого времени простоя (RTO) и приемлемой потери данных (RPO) для каждой критической функции.

Этот анализ важен на поздних этапах внедрения гибридного облака и текущего управления. Рекомендуется внести в документацию конфигурации, сетевые диаграммы и эксплуатационные процедуры, а также оценить совокупную стоимость владения существующей ИТ-инфраструктурой.

Шаг 3: распределение рабочей нагрузки

На этом этапе необходимо определить, какие рабочие нагрузки лучше всего подходят для публичного облака, какие нужно выполнять локально, а какие стоит переместить в частное облако.

Факторы, на которые следует опираться при категоризации рабочей нагрузки:

  • общая критичность для операций,
  • вычислительная интенсивность,
  • требования к производительности,
  • зависимости,
  • конфиденциальность данных.

Необходимо учесть периодические всплески спроса, которые влияют на требования к масштабируемости рабочей нагрузки. Затем выполнить следующие задачи для каждой рабочей нагрузки:

  • определить контрольные метрики производительности, доступности, времени отклика, шаблонов передачи данных и допустимых задержек;
  • указать, как должны масштабироваться рабочие нагрузки;
  • описать требования безопасности и соответствия для каждой рабочей нагрузки.

Далее нужно определиться с оптимальным способом управления миграцией.

Существует два общих варианта. Первый — с минимальными изменениями переместить рабочие нагрузки и приложения в облако. Этот вариант подходит для нагрузок с простыми требованиями. Второй вариант — изменить умеренно или значительно код приложения, а затем переместить его в облако.

Шаг 4: выбор облачных сервисов и поставщиков облачных услуг

На этом этапе производится выбор соответствующей модели облачных сервисов для рабочих нагрузок, которые компания планирует разместить в публичном облаке.

Три основные модели облачных сервисов:

  • Инфраструктура как услуга (англ. IaaS, Infrastructure as a Service). Предоставляет виртуализированные вычислительные ресурсы через интернет. Эта услуга позволяет пользователям арендовать виртуальные машины, хранилища и облачную сетевую инфраструктуру на основе оплаты за фактическое использование ресурсов.
  • Платформа как услуга (англ. PaaS, Platform as a Service). Предоставляет облачную платформу, в которую включены вычислительная инфраструктура, полезные инструменты и сервисы разработки.
  • Программное обеспечение как услуга (англ. SaaS, Software as a Service). Предоставляет полнофункциональные приложения через интернет, доступные через веб-браузер без локальной установки или обслуживания.

Гибридная облачная стратегия часто включает в себя комбинацию этих трёх услуг для удовлетворения различных бизнес-требований. Несколько типов услуг дают возможность компании использовать преимущества каждой модели на основе конкретных рабочих нагрузок и вариантов применения.

Как только стало понятно, какие сервисы гибридного облака нужны компании, рекомендуется оценить различных поставщиков облачных услуг.

Выбрать поставщика можно опираясь на такие факторы, как:

  • предлагаемые соглашения об уровне обслуживания (SLA),
  • опыт обеспечения безопасности,
  • гарантии соответствия,
  • репутация в нише организации,
  • стоимость облака,
  • встроенные интеграции,
  • совместимость с существующими локальными системами.

Шаг 5: планирование сети

На этом этапе рекомендуется решить, как оптимально соединить все желаемые компоненты в новую архитектуру. Их эффективное подключение имеет решающее значение для достижения оптимальной производительности, безопасности и стабильности в гибридной среде. Обычные технологии для бесшовной интеграции включают в себя VPN, облачные on-ramps и выделенные соединения.

Главные факторы при выборе технологии подключения:

  • типы рабочих нагрузок, которые планирует выполнять компания;
  • требования к скорости передачи данных;
  • пожелания относительно информационной безопасности;
  • выделенный бюджет;
  • доступность внутренней экспертизы.

Также необходимо оценить требования к пропускной способности и ожидания касательно задержек для определения оптимальной производительности и скорости передачи данных. Большинство гибридных сред имеют возможности, которые позволяют организации плавно масштабировать рабочие нагрузки из локальной среды в облако во время пикового спроса. Рекомендуется максимизировать это ценное преимущество гибридных облаков.

Также стоит рассмотреть возможность применения балансировки нагрузки. Она повышает масштабируемость и обеспечивает равномерное распределение рабочих нагрузок, а это является жизненно важным для гибридного облака.

Шаг 6: управление и хранение данных

На этом этапе необходимо разработать эффективную стратегию управления данными и их хранения в новой ИТ-архитектуре. Для этого нужно классифицировать данные на основе их чувствительности, шаблонов применения и нормативных требований. Определить, какие данные останутся локально, какие распределятся между частным и публичным облаками.

На этом этапе следует сформировать:

  • политики хранения данных и доступа к ним,
  • архивные процедуры,
  • протоколы удаления данных,
  • политики совместного использования и совместной работы с данными.

Затем необходимо выбрать подходящие решения для хранения данных для новой гибридной среды. Локальное хранилище подходит для конфиденциальных данных, требующих локального доступа, а облако подойдет для масштабируемого и экономически эффективного хранения.

Облачное хранилище объектов, файловое хранилище или блочное хранилище должны применяться в зависимости от конкретных требований рабочей нагрузки. Также внедрение репликации и синхронизации данных обеспечит согласованность между локальными и облачными наборами данных.

На этом этапе также важна разработка стратегии резервного копирования для локальных и облачных данных. Ключевыми факторами, которые нужно учесть, являются частота резервного копирования, политики хранения и цели восстановления данных.

Шаг 7: безопасность гибридного облака

Перечень того, что можно добавить в стратегию для обеспечения достаточной безопасности облака:

  • комплексные политики безопасности сети и облака;
  • механизмы контроля доступа к определённым типам данных;
  • шифрование данных как при передаче, так и при хранении;
  • безопасность связи между локальными и облачными компонентами с использованием VPN или выделенных подключений;
  • межсетевые экраны, системы обнаружения вторжений и сегментации сети для защиты от несанкционированного доступа;
  • облачный мониторинг для обнаружения инцидентов безопасности и реагирования на них;
  • план реагирования на инциденты, включающий процедуры выявления, локализации и устранения последствий инцидентов безопасности;
  • резервное копирование данных с использованием внешнего хранилища для гарантии восстановления данных в случае их случайного удаления, повреждения или других инцидентов.

Упреждающая стратегия управления исправлениями снизит вероятность появления уязвимостей нулевого дня. Необходимо убедиться, что новая гибридная облачная стратегия соответствует отраслевым нормам и стандартам.

Шаг 8: затраты

Рекомендуется регулярно отслеживать использование ресурсов, а также настроить автоматические оповещения о превышении заданных пороговых значений затрат.

В рамках стратегии гибридного облака можно рассмотреть:

  • применение функций автоматического масштабирования для динамической регулировки ресурсов;
  • минимизация затрат на передачу данных за счёт оптимизации потоков данных и учёта регионального размещения ресурсов;
  • внедрение сети доставки контента для обеспечения его экономически эффективного распространения;
  • применение политик жизненного цикла для хранения, которые позволят автоматически переносить данные в более дешёвые классы хранения и удалять устаревшие данные;
  • применение автоматизированных инструментов или скриптов для периодического сканирования на предмет неиспользуемых ресурсов, вывод из эксплуатации неиспользуемых ресурсов с целью минимизации затрат;
  • применение инструментов мониторинга затрат для получения о них подробной информации.

Проблемы построения стратегии гибридного облака

Планирование создания гибридного облака сопряжено с несколькими заметными трудностями. Ниже приведены наиболее распространенные из них.

Интеграция

Гибридное облако требует бесшовных соединений и координации между локальными и множественными облачными средами. Обеспечение безопасной и эффективной интеграции может представлять серьезную проблему по нескольким причинам:

  • Локальные и облачные среды используют разные технологии, протоколы и форматы данных. Интеграция систем часто приводит к проблемам совместимости.
  • Различия в API, предложениях услуг и базовых технологиях часто мешают бесшовной интеграции.
  • Обеспечение бесперебойной работы приложения в локальных и облачных средах часто является сложной задачей. Проблемы возникают из-за различий в операционных системах, зависимостях или других специфических для приложения факторов.
  • Команды могут испытывать трудности с обеспечением доступности и согласованности данных между локальными базами данных и облачным хранилищем.
  • Сетевое подключение. Решение проблем задержки, пропускной способности и надёжности требует тщательного рассмотрения сетевой архитектуры.

Противостоять сложностям интеграции поможет использование стандартизированных протоколов и API, решений промежуточного программного обеспечения и платформ интеграции.

Риски безопасности

Есть две основные причины, по которым безопасность является серьёзной проблемой при разработке стратегии гибридного облака.

Во-первых, данные в гибридном облаке регулярно перемещаются между различными ИТ-средами. Постоянное перемещение данных создаёт различные возможности для кибератак и нарушений. Самый надёжный способ сохранить данные в безопасности в гибридной (или любой другой) среде — инвестировать в шифрование данных. Шифрование в состоянии покоя и при передаче является обязательным. Также необходим надёжный контроль доступа в виде его разграничения на основе ролей и полномочий.

Во-вторых, серьёзная проблема безопасности гибридных облаков проистекает из интеграции между различными ИТ-средами. Тесная интеграция между локальными и облачными ресурсами создаёт обширные возможности для уязвимостей. Поскольку точки соприкосновения локальной и облачной сред являются потенциальными векторами атак, любая гибридная облачная стратегия должна быть сосредоточена на следующих мерах предосторожности:

  • безопасность API,
  • обеспечение защищённых каналов связи,
  • регулярный аудит точек интеграции.

Для обеспечения видимости по всей инфраструктуре необходимо включить в стратегию проверенные инструменты, чтобы гарантировать, что команды могут отслеживать действия как в локальных, так и в облачных системах.

Проблемы управления данными

Гибридная облачная стратегия распределяет данные по локальной инфраструктуре и двум или более облачным платформам. Обеспечение целостности и доступности данных в этих разнообразных средах представляет собой значительную проблему.

Ниже приведён обзор действий, которые необходимо предпринять, чтобы обеспечить наличие надёжного плана управления данными и их согласованности:

  • внедрение механизмов синхронизации, которые гарантируют единообразное отражение обновлений и изменений во всей гибридной среде;
  • применение инструментов интеграции данных с процессами ETL (извлечение, преобразование, загрузка), которые оптимизируют потоки данных между локальными и облачными системами;
  • применение механизмов репликации данных для создания избыточных копий, которые обеспечат высокую доступность и аварийное восстановление;
  • реализация механизма управления версиями данных с целью отслеживания изменений с течением времени;
  • управление метаданными для отслеживания происхождения, качества и использования данных в среде;
  • определение строгих политик управления жизненным циклом данных;
  • разработка эффективных стратегий миграции данных;
  • адаптация гибридной облачной стратегии к меняющимся требованиям и угрозам.

Планирование расходов после развёртывания

Целью управления затратами и оптимизации является достижение баланса производительности и гибкости, не позволяя при этом расходам выйти из-под контроля.

Соблюдение выделенного бюджета во время развёртывания менее сложно, чем контроль расходов после настройки.

Меры предосторожности, связанные с расходами, которые следует рассмотреть в качестве добавления к гибридной облачной стратегии:

  • выбор типов виртуальных машин и параметров хранения, которые соответствуют реальным потребностям рабочих нагрузок;
  • использование автоматического масштабирования для снижения расходов в периоды низкой активности;
  • минимизация затрат на передачу данных за счёт регионального размещения ресурсов;
  • внедрение тегирования ресурсов для категоризации и отслеживания точных затрат по проектам, отделам или целям;
  • регулярный поиск и удаление неиспользуемых ресурсов, чтобы избежать ненужных затрат;
  • использование инструментов для получения информации о моделях расходов, анализ расходов по временным периодам и их корректировка.

Заключение

Создание эффективной стратегии гибридного облака — непростая задача, поэтому разбиение процесса на управляемые шаги значительно увеличивает шансы на успех.