Гибридная облачная стратегия
Гибридная облачная стратегия — это чёткий план внедрения ИТ-инфраструктуры, которая объединяет в себе локальные и облачные вычислительные ресурсы. Она предполагает лёгкое перемещение приложений и данных между различными ИТ-средами.
Целью стратегии гибридного облака является определение наиболее эффективного для бизнеса способа объединения следующих ИТ-компонентов:
- локальной инфраструктуры, работающей в серверной комнате или центре обработки данных организации;
- многопользовательского арендованного публичного облака;
- частного облака.
Гибридная облачная стратегия обычно не представляется в виде формального автономного документа. Часто компании документируют основные идеи по гибридному облаку в своей ИТ-стратегии, куда также включаются и другие документы, например:
- политики использования, которые определяют, как и когда команды могут работать с различными типами облачных сервисов;
- предпочтения по архитектуре для проектирования приложений и систем, совместимых с гибридной облачной средой;
- руководства, в которых документируются конкретные меры и требования безопасности и соответствий;
- описания ожидаемых уровней производительности для каждого ИТ-компонента и соглашения об уровне обслуживания (SLA) от каждого поставщика.
Гибридные облачные стратегии нуждаются в регулярной оптимизации из-за быстро развивающегося технологического ландшафта.
Как построить стратегию гибридного облака
Ниже представлены шаги, которые помогут создать эффективную стратегию гибридного облака, соответствующую целям, бюджету и ИТ-приоритетам организации.
Шаг 1: цели и ожидания
Определение целей — важный начальный шаг при создании стратегии гибридного облака. Необходимо сформулировать причины выбора среди других моделей и обозначить конкретные цели, которые необходимо достичь с помощью его развёртывания.
Примеры распространённых целей:
- ускорить работу, разработку и развёртывание приложений;
- улучшить качество обслуживания клиентов;
- повысить масштабируемость;
- сократить расходы на ИТ;
- обеспечить соблюдение отраслевых норм;
- создать новую или улучшить существующую стратегию аварийного восстановления;
- повысить доступность услуг.
Далее рекомендуется установить чёткие метрики, которые необходимо достичь при внедрении.
Обычные ключевые показатели эффективности (KPI) для стратегии гибридного облака:
- метрики эффективности затрат, такие как экономия средств или инвестиционная окупаемость;
- производительность рабочей нагрузки;
- доступность и время безотказной работы приложений и сервисов;
- использование ресурсов;
- задержка передачи данных между локальной и облачной средами;
- временной период доступа к ресурсам.
Также необходимо оценить финансовые аспекты стратегии гибридного облака. Рассчитать размер инвестиций в новое облако, а также проанализировать, как оно оптимизирует затраты по сравнению с альтернативами. Задокументировать выделенный бюджет и перечислить все потенциальные варианты экономии средств, а также факторы, которые могут повлиять на общий бюджет.
Другим важным аспектом является оценка того, есть ли у внутренней команды необходимые знания для настройки и управления гибридным облаком. Необходимо определить потребность в обучении и закрытии пробелов в навыках.
Шаг 2: оценка текущей ИТ-инфраструктуры
Оценка ИТ-среды обеспечивает основу для понимания существующих возможностей, ограничений и потенциальных областей для улучшения.
Проведение углубленной проверки существующих ИТ-активов включает в себя:
- Комплексную инвентаризацию локального оборудования (серверы, хранилища, сетевое оборудование и др.). Оценку возраста, ёмкости, производительности и требований безопасности каждого компонента.
- Документирование всех локальных приложений и их версий.
- Каталогизацию активов данных для понимания, где хранятся файлы и как осуществляется к ним доступ.
- Документирование топологии корпоративной сети, включая все локальные и глобальные сети, SD-WAN и VPN-подключения. Оценка текущего использования полосы пропускания и понимание, может ли инфраструктура поддерживать увеличенные объёмы передачи данных.
- Определение сторонних систем или служб, интегрированных с локальной инфраструктурой.
- Составление карты взаимосвязей между приложениями и службами.
- Документирование всех используемых в настоящее время мер информационной безопасности, таких как межсетевые экраны, системы обнаружения вторжений и средства контроля доступа.
- Оценка текущего использования локальных ресурсов. Это поможет выявить потенциальные узкие места или области неиспользования, от которых можно избавиться при помощи гибридной облачной стратегии.
- Просмотр существующих политик управления. Позволит решить, как они должны развиваться, чтобы соответствовать гибридной облачной стратегии.
- Оценка рисков для определения потенциальных угроз для корпоративных систем, приоритизация на основе вероятностей и последствий.
- Определение потенциальных уязвимостей в текущих системах.
- Анализ влияния на бизнес для определения критически важных функций и процессов в организации.
- Определение максимально допустимого времени простоя (RTO) и приемлемой потери данных (RPO) для каждой критической функции.
Этот анализ важен на поздних этапах внедрения гибридного облака и текущего управления. Рекомендуется внести в документацию конфигурации, сетевые диаграммы и эксплуатационные процедуры, а также оценить совокупную стоимость владения существующей ИТ-инфраструктурой.
Шаг 3: распределение рабочей нагрузки
На этом этапе необходимо определить, какие рабочие нагрузки лучше всего подходят для публичного облака, какие нужно выполнять локально, а какие стоит переместить в частное облако.
Факторы, на которые следует опираться при категоризации рабочей нагрузки:
- общая критичность для операций,
- вычислительная интенсивность,
- требования к производительности,
- зависимости,
- конфиденциальность данных.
Необходимо учесть периодические всплески спроса, которые влияют на требования к масштабируемости рабочей нагрузки. Затем выполнить следующие задачи для каждой рабочей нагрузки:
- определить контрольные метрики производительности, доступности, времени отклика, шаблонов передачи данных и допустимых задержек;
- указать, как должны масштабироваться рабочие нагрузки;
- описать требования безопасности и соответствия для каждой рабочей нагрузки.
Далее нужно определиться с оптимальным способом управления миграцией.
Существует два общих варианта. Первый — с минимальными изменениями переместить рабочие нагрузки и приложения в облако. Этот вариант подходит для нагрузок с простыми требованиями. Второй вариант — изменить умеренно или значительно код приложения, а затем переместить его в облако.
Шаг 4: выбор облачных сервисов и поставщиков облачных услуг
На этом этапе производится выбор соответствующей модели облачных сервисов для рабочих нагрузок, которые компания планирует разместить в публичном облаке.
Три основные модели облачных сервисов:
- Инфраструктура как услуга (англ. IaaS, Infrastructure as a Service). Предоставляет виртуализированные вычислительные ресурсы через интернет. Эта услуга позволяет пользователям арендовать виртуальные машины, хранилища и облачную сетевую инфраструктуру на основе оплаты за фактическое использование ресурсов.
- Платформа как услуга (англ. PaaS, Platform as a Service). Предоставляет облачную платформу, в которую включены вычислительная инфраструктура, полезные инструменты и сервисы разработки.
- Программное обеспечение как услуга (англ. SaaS, Software as a Service). Предоставляет полнофункциональные приложения через интернет, доступные через веб-браузер без локальной установки или обслуживания.
Гибридная облачная стратегия часто включает в себя комбинацию этих трёх услуг для удовлетворения различных бизнес-требований. Несколько типов услуг дают возможность компании использовать преимущества каждой модели на основе конкретных рабочих нагрузок и вариантов применения.
Как только стало понятно, какие сервисы гибридного облака нужны компании, рекомендуется оценить различных поставщиков облачных услуг.
Выбрать поставщика можно опираясь на такие факторы, как:
- предлагаемые соглашения об уровне обслуживания (SLA),
- опыт обеспечения безопасности,
- гарантии соответствия,
- репутация в нише организации,
- стоимость облака,
- встроенные интеграции,
- совместимость с существующими локальными системами.
Шаг 5: планирование сети
На этом этапе рекомендуется решить, как оптимально соединить все желаемые компоненты в новую архитектуру. Их эффективное подключение имеет решающее значение для достижения оптимальной производительности, безопасности и стабильности в гибридной среде. Обычные технологии для бесшовной интеграции включают в себя VPN, облачные on-ramps и выделенные соединения.
Главные факторы при выборе технологии подключения:
- типы рабочих нагрузок, которые планирует выполнять компания;
- требования к скорости передачи данных;
- пожелания относительно информационной безопасности;
- выделенный бюджет;
- доступность внутренней экспертизы.
Также необходимо оценить требования к пропускной способности и ожидания касательно задержек для определения оптимальной производительности и скорости передачи данных. Большинство гибридных сред имеют возможности, которые позволяют организации плавно масштабировать рабочие нагрузки из локальной среды в облако во время пикового спроса. Рекомендуется максимизировать это ценное преимущество гибридных облаков.
Также стоит рассмотреть возможность применения балансировки нагрузки. Она повышает масштабируемость и обеспечивает равномерное распределение рабочих нагрузок, а это является жизненно важным для гибридного облака.
Шаг 6: управление и хранение данных
На этом этапе необходимо разработать эффективную стратегию управления данными и их хранения в новой ИТ-архитектуре. Для этого нужно классифицировать данные на основе их чувствительности, шаблонов применения и нормативных требований. Определить, какие данные останутся локально, какие распределятся между частным и публичным облаками.
На этом этапе следует сформировать:
- политики хранения данных и доступа к ним,
- архивные процедуры,
- протоколы удаления данных,
- политики совместного использования и совместной работы с данными.
Затем необходимо выбрать подходящие решения для хранения данных для новой гибридной среды. Локальное хранилище подходит для конфиденциальных данных, требующих локального доступа, а облако подойдет для масштабируемого и экономически эффективного хранения.
Облачное хранилище объектов, файловое хранилище или блочное хранилище должны применяться в зависимости от конкретных требований рабочей нагрузки. Также внедрение репликации и синхронизации данных обеспечит согласованность между локальными и облачными наборами данных.
На этом этапе также важна разработка стратегии резервного копирования для локальных и облачных данных. Ключевыми факторами, которые нужно учесть, являются частота резервного копирования, политики хранения и цели восстановления данных.
Шаг 7: безопасность гибридного облака
Перечень того, что можно добавить в стратегию для обеспечения достаточной безопасности облака:
- комплексные политики безопасности сети и облака;
- механизмы контроля доступа к определённым типам данных;
- шифрование данных как при передаче, так и при хранении;
- безопасность связи между локальными и облачными компонентами с использованием VPN или выделенных подключений;
- межсетевые экраны, системы обнаружения вторжений и сегментации сети для защиты от несанкционированного доступа;
- облачный мониторинг для обнаружения инцидентов безопасности и реагирования на них;
- план реагирования на инциденты, включающий процедуры выявления, локализации и устранения последствий инцидентов безопасности;
- резервное копирование данных с использованием внешнего хранилища для гарантии восстановления данных в случае их случайного удаления, повреждения или других инцидентов.
Упреждающая стратегия управления исправлениями снизит вероятность появления уязвимостей нулевого дня. Необходимо убедиться, что новая гибридная облачная стратегия соответствует отраслевым нормам и стандартам.
Шаг 8: затраты
Рекомендуется регулярно отслеживать использование ресурсов, а также настроить автоматические оповещения о превышении заданных пороговых значений затрат.
В рамках стратегии гибридного облака можно рассмотреть:
- применение функций автоматического масштабирования для динамической регулировки ресурсов;
- минимизация затрат на передачу данных за счёт оптимизации потоков данных и учёта регионального размещения ресурсов;
- внедрение сети доставки контента для обеспечения его экономически эффективного распространения;
- применение политик жизненного цикла для хранения, которые позволят автоматически переносить данные в более дешёвые классы хранения и удалять устаревшие данные;
- применение автоматизированных инструментов или скриптов для периодического сканирования на предмет неиспользуемых ресурсов, вывод из эксплуатации неиспользуемых ресурсов с целью минимизации затрат;
- применение инструментов мониторинга затрат для получения о них подробной информации.
Проблемы построения стратегии гибридного облака
Планирование создания гибридного облака сопряжено с несколькими заметными трудностями. Ниже приведены наиболее распространенные из них.
Интеграция
Гибридное облако требует бесшовных соединений и координации между локальными и множественными облачными средами. Обеспечение безопасной и эффективной интеграции может представлять серьезную проблему по нескольким причинам:
- Локальные и облачные среды используют разные технологии, протоколы и форматы данных. Интеграция систем часто приводит к проблемам совместимости.
- Различия в API, предложениях услуг и базовых технологиях часто мешают бесшовной интеграции.
- Обеспечение бесперебойной работы приложения в локальных и облачных средах часто является сложной задачей. Проблемы возникают из-за различий в операционных системах, зависимостях или других специфических для приложения факторов.
- Команды могут испытывать трудности с обеспечением доступности и согласованности данных между локальными базами данных и облачным хранилищем.
- Сетевое подключение. Решение проблем задержки, пропускной способности и надёжности требует тщательного рассмотрения сетевой архитектуры.
Противостоять сложностям интеграции поможет использование стандартизированных протоколов и API, решений промежуточного программного обеспечения и платформ интеграции.
Риски безопасности
Есть две основные причины, по которым безопасность является серьёзной проблемой при разработке стратегии гибридного облака.
Во-первых, данные в гибридном облаке регулярно перемещаются между различными ИТ-средами. Постоянное перемещение данных создаёт различные возможности для кибератак и нарушений. Самый надёжный способ сохранить данные в безопасности в гибридной (или любой другой) среде — инвестировать в шифрование данных. Шифрование в состоянии покоя и при передаче является обязательным. Также необходим надёжный контроль доступа в виде его разграничения на основе ролей и полномочий.
Во-вторых, серьёзная проблема безопасности гибридных облаков проистекает из интеграции между различными ИТ-средами. Тесная интеграция между локальными и облачными ресурсами создаёт обширные возможности для уязвимостей. Поскольку точки соприкосновения локальной и облачной сред являются потенциальными векторами атак, любая гибридная облачная стратегия должна быть сосредоточена на следующих мерах предосторожности:
- безопасность API,
- обеспечение защищённых каналов связи,
- регулярный аудит точек интеграции.
Для обеспечения видимости по всей инфраструктуре необходимо включить в стратегию проверенные инструменты, чтобы гарантировать, что команды могут отслеживать действия как в локальных, так и в облачных системах.
Проблемы управления данными
Гибридная облачная стратегия распределяет данные по локальной инфраструктуре и двум или более облачным платформам. Обеспечение целостности и доступности данных в этих разнообразных средах представляет собой значительную проблему.
Ниже приведён обзор действий, которые необходимо предпринять, чтобы обеспечить наличие надёжного плана управления данными и их согласованности:
- внедрение механизмов синхронизации, которые гарантируют единообразное отражение обновлений и изменений во всей гибридной среде;
- применение инструментов интеграции данных с процессами ETL (извлечение, преобразование, загрузка), которые оптимизируют потоки данных между локальными и облачными системами;
- применение механизмов репликации данных для создания избыточных копий, которые обеспечат высокую доступность и аварийное восстановление;
- реализация механизма управления версиями данных с целью отслеживания изменений с течением времени;
- управление метаданными для отслеживания происхождения, качества и использования данных в среде;
- определение строгих политик управления жизненным циклом данных;
- разработка эффективных стратегий миграции данных;
- адаптация гибридной облачной стратегии к меняющимся требованиям и угрозам.
Планирование расходов после развёртывания
Целью управления затратами и оптимизации является достижение баланса производительности и гибкости, не позволяя при этом расходам выйти из-под контроля.
Соблюдение выделенного бюджета во время развёртывания менее сложно, чем контроль расходов после настройки.
Меры предосторожности, связанные с расходами, которые следует рассмотреть в качестве добавления к гибридной облачной стратегии:
- выбор типов виртуальных машин и параметров хранения, которые соответствуют реальным потребностям рабочих нагрузок;
- использование автоматического масштабирования для снижения расходов в периоды низкой активности;
- минимизация затрат на передачу данных за счёт регионального размещения ресурсов;
- внедрение тегирования ресурсов для категоризации и отслеживания точных затрат по проектам, отделам или целям;
- регулярный поиск и удаление неиспользуемых ресурсов, чтобы избежать ненужных затрат;
- использование инструментов для получения информации о моделях расходов, анализ расходов по временным периодам и их корректировка.
Заключение
Создание эффективной стратегии гибридного облака — непростая задача, поэтому разбиение процесса на управляемые шаги значительно увеличивает шансы на успех.