Единая точка управления
Управлять гетерогенной средой всегда сложнее, чем решением от одного поставщика, который, как правило, и предоставляет средства управления. В случае с гибридным облаком перед заказчиком встает вопрос о выборе универсального инструмента. «При выборе средства управления гибридной инфраструктурой нужно обратить особое внимание на простоту подключения существующих облачных поставщиков, а также на возможность добавления новых игроков на облачном рынке. Привязка только к одному поставщику облачных сервисов может оказаться серьезным ограничением в будущем», – советует Сергей Халяпин, главный инженер представительства компании Citrix в России и СНГ.
«При выборе внешнего средства управления гибридным облаком необходимо обратить внимание на глубину его совместимости с функционалом используемых заказчиком облачных платформ и их приоритетность для разработчика с точки зрения оперативной поддержки будущих изменений», – дополняет Дмитрий Яшин, генеральный директор компании ActiveCloud (ГК SoftLine) в России.
Дмитрий Яшин (ActiveCloud (ГК Softline))
Специализированные средства управления сложными облачными средами востребованы в том случае, если заказчик рассматривает облако в большей степени как экономическую инновацию. Подобные средства позволяют детально отслеживать затраты на ИТ-сервисы по отдельным бизнес-подразделениям или проектам, выставлять внутренние счета, а также автоматизировать запрос и предоставление вычислительных ресурсов для бизнес-пользователей. При соответствующей настройке внутренних бизнес-процессов эффективный контроль внутренних затрат способен сделать потребление облачных сервисов в бизнес-единицах более рациональным и ускорить вывод из эксплуатации архивных и редко используемых ИТ-систем.
В свою очередь Артем Гениев, архитектор бизнес-решений компании VMware, предлагает целый ряд критериев выбора системы управления мультиоблачной и гибридной средой. Во-первых, это способность осуществлять надзор и применение стандартов для конфигураций облачных сервисов с фокусом на управление затратами и безопасностью. Во-вторых, эксперт рекомендует обратить внимание на способность системы выступать в качестве рамочного инструмента с единой точкой интеграции для управления и эксплуатации мультиоблаком (в особенности для локальных сегментов инфраструктуры). В-третьих, важно обратить внимание на способность обеспечить оркестрацию наборами автоматизированных задач для сокращения времени, необходимого для предоставления ресурсов. В-четвертых, важна возможность увеличить качество обслуживания за счет автоматизации ручных операций и сокращения влияние фактора человеческой ошибки. Наконец, будущая система должна иметь способность объединять пулы инфраструктурных ресурсов или обеспечивать брокеринг между ними так, чтобы рабочие нагрузки размещались в оптимальном сегменте гибридного или мультиоблака с единым управлением на основе политик. Что касается технологических аспектов выбора, здесь эксперт советует сфокусироваться на таких критериях, как функциональность системы применительно к cloud-native-инфраструктуре (контейнеры, микросервисы, кластеры Kubernetes и тд); масштабируемость и способность справляться с задачами при увеличении числа рабочих нагрузок в гибридном облаке; трудоемкость интеграции с существующими системам управления и эксплуатации ИТ; соответствие регуляторным стандартам в области защиты данных.
Артем Гениев (Vmware) Как и для любых других инструментов, принимать решение относительно использования облаков нужно исходя из глубокого и объективного анализа сопутствующих выгод и рисков в контексте стратегии развития бизнеса и ИТ предприятия.
Не так страшно, как кажется
Согласно аналитическим отчетам, многие заказчики до сих пор боятся внедрять гибридные облачные решения. Одним кажется, что они недостаточно безопасны, другие не уверены в том, что их информационные системы будут хорошо работать в гибридной облачной среде. Антон Егоров, архитектор инфраструктурных решений департамента ИТ-аутсорсинга компании «КОРУС Консалтинг», считает, что опасаться тут особенно нечего. «Развеять сомнения можно только реальными кейсами, например из банковской сферы, где требования к безопасности очень высоки, – говорит он. – К тому же провайдеры проходят регулярные проверки и аттестации, подтверждают соответствие сертификатам, таким как TIER I – III Uptime Institute и PCI DSS. Для получения соответствующего статуса облачные провайдеры обязаны обеспечивать и поддерживать высокий уровень внутренней безопасности как в техническом, так и в организационном плане, в то время как в большинстве компаний информационная безопасность развита слабо».
Антон Егоров (ГК «КОРУС Консалтинг»)
«Гибридная модель предоставляет возможность гибко подходить к использованию и распределению собственных ресурсов, с одной стороны, и совмещать высокий уровень безопасности с высоким уровнем доступности для соответствующих сервисов, с другой».
Василий Кострюков, технический директор компании Infinidat в России и СНГ, считает, что лучшая страховка – это накопленный опыт, причем начинать нужно с небольших и некритичных проектов. «Подтвердить правдивость заявлений провайдеров и архитекторов решений сложно одномоментно, для формирования доверия требуется время. Можно только посоветовать разворачивать небольшие гибридные решения или решения для некритичных сервисов и постепенно, с накоплением опыта использования, переходить к расширению. То же касается и работы информационных систем в гибридных облаках – попробуйте небольшой пилотный проект для части пользователей, протестируйте увеличение нагрузки до текущей, выполните стресс-тест и, когда уже возникнет уверенность, переходите к полноценному внедрению», – отмечает он.
Василий Кострюков (Infinidat)
Специфика российского облачного рынка состоит в том, что на нем слабо заметны мировые игроки. Большинство из тех, кто строит гибридные облака для внутренних ИТ-сервисов, использует IaaS в российских облаках и на их базе разворачивает сервисы самостоятельно.
По мнению Евгения Свидерского, руководителя проектного отдела провайдеров «ИТ-Град» и #CloudMTS (ГК МТС), залог спокойствия заказчика в немалой степени зависит от правильного выбора провайдера. «Для того чтобы избежать каких-либо рисков, компаниям следует ответственно подходить к выбору провайдера и делать выбор с акцентом на требуемые уровни безопасности и производительности. Например, провайдер может настроить для заказчика системы мониторинга и анализа логов в облачных средах, которые позволят получать дополнительные данные о производительности инфраструктуры и информационной безопасности в облаке», – полагает он. Александр Середа, технический директор Alcatel-Lucent Enterprise («АЛЕ СиАйЭс») считает, что нет универсального рецепта, как развеять сомнения заказчика. «Многие заказчики оценили удобство и экономию выше рисков, многие – нет, – комментирует он. – Не существует универсального рецепта для того, чтобы сомнения развеять. Доверие облачным технологиям – вопрос времени. Такое же недоверие у человечества вызывали, скажем, публичная почта после личных посыльных, общественный транспорт после собственных конюшен, да, наконец, деньги и банковская система после натурального обмена. Сомнения развеют высокий технологический уровень облачных решений и солидная законодательная база, стоящая на страже персональных и корпоративных секретов».
Основной источник страхов и опасений для любой технологии – это распространенные мифы и заблуждения заказчиков. Гибридные облака не являются исключением из этого правила. «Основной миф, который до сих пор существует на рынке, – облако небезопасно, – утверждает Денис Елисеев, СЕО CloudNetworks – Хотя на самом деле современные облачные сервисы в разы превосходят частные облака в рамках безопасности. Но особенно хотелось бы выделить миф об экономии. Компания начинает использовать гибридные облака и сразу чувствует экономию. Но на самом деле, когда мы начинаем считать, приходим к выводу, что это очень дорого. Однако если смотреть на перспективу и учитывать современные тенденции рынка, экономить и получать профит мы начинаем в перспективе трех-пяти лет».
Денис Елисеев (CloudNetworks)
Тенденции говорят о том, что избежать использования гибридной инфраструктуры у большинства компаний не получится и поэтому нужно просто начинать пробовать. Чем раньше компания начнет экспериментировать и наращивать экспертизу, тем быстрее сможет или развеять, или подтвердить свои опасения. В любом случае первые шаги нужно делать под присмотром опытных партнеров.
По мнению Василия Кострюкова (Infinidat), основные отрицательные мысли в этой области связаны с безопасностью, сложностью оценки финансовой выгоды, наличием специалистов для разработки и поддержки решения. «И я не назвал бы это мифами, это реальные факторы, с которыми надо считаться и последовательно решать, как и любые другие задачи, стоящие перед компанией. Возможно, при финансовой оценке будет понятно, что для конкретного случая пока имеет смысл не развиваться в этом направлении», – объясняет он. Евгений Свидерский («ИТ-Град») напоминает и о таком бытующем среди заказчиков заблуждении, как сложность миграции и проблемы с сетевой связанностью. Однако, по его словам, выбрав надежного облачного провайдера и проработав совместно все технические и юридические вопросы, можно устранить все риски. «Применительно к гибридным облачным решениям в сфере корпоративных коммуникаций могу сказать, что многие заказчики как бы стыдятся использовать их или планировать переходный период для миграции в «настоящее» облако, считая, что необходимо более решительно переходить к технологиям нового века. Мы рекомендуем бизнес-ориентированный подход: использование того или иного решения или технологии должно быть обусловлено лишь всесторонней оценкой эффективности применения, но никак не трендами или психологией лиц, принимающих решения или влияющих на них», – дополняет коллег Александр Середа, (Alcatel-Lucent Enterprise).
Александр Середа (Alcatel-Lucent Enterprise («АЛЕ СиАйЭс»))
Подавляющее большинство заказчиков прошли через неизбежные сомнения в надежности функционирования решений в облачной среде и безопасности хранения данных.
Кто за что отвечает
Поскольку провайдер облачных услуг играет одну из ключевых ролей в обеспечении работы всей гибридной инфраструктуры, то нельзя пройти мимо вопроса распределения зон ответственности. В случае с «классическим» облаком вся ответственность лежит на поставщике услуг и закреплена соответствующими юридическими документами. За свою инфраструктуру отвечает, разумеется, сам заказчик. А как быть при использовании гибридной модели? «Границы и объемы ответственности облачного провайдера определены соответствующим контрактом. Но надо понимать, что в итоге ответственность за работу информационной системы в гибридном облаке несет ИТ-департамент. Поэтому необходимо грамотно выстроить сервисные отношения и контракты как с внешними поставщиками, так и с внутренними потребителями ИТ-услуг. Также при управлении доступностью и непрерывностью ИТ-услуг имеет смысл учесть аспекты, связанные с гибридной архитектурой, в том числе те возможности, которые предлагает облачный провайдер по обеспечению отказо- и катастрофоустойчивого размещения приложений. Вопросы первичной диагностики и координации при разрешении сбоев находятся на стороне предприятия, служба поддержки облачного провайдера выступает в качестве внешнего сервисного агента», – объясняет Артем Гениев (VMware).
Евгений Свидерский («ИТ-Град») напоминает, что в собственной инфраструктуре вся ответственность лежит на плечах ИТ-подразделения заказчика, в то время как гибридная инфраструктура добавляет новую зону ответственности – публичный сегмент. За его работу отвечает провайдер, и до момента заключения договора и SLA важно определить зоны ответственности и роли. «Облачный поставщик несет ответственность за площадку размещения оборудования, само оборудование, платформу виртуализации, каналы связи, физическую безопасность, безопасность хранения данных, техническую поддержку клиентов. Также, по дополнительному соглашению, провайдер может взять на себя ответственность за миграцию инфраструктуры заказчика в облако, организацию резервного копирования и хранения персональных данных в соответствии с требованиями законодательства и оказание дополнительных услуг. Заказчик несет ответственность за работу прикладного программного обеспечения и организацию канала связи до облачной инфраструктуры. Границы эксплуатационной ответственности между заказчиком и поставщиком облачных сервисов также должны быть детально прописаны в договоре. Сетевую связность и подключение двух инфраструктур оговаривают отдельно, затем это закрепляется SLA», – поясняет эксперт.
Евгений Свидерский («ИТ-Град» и #CloudMTS (ГК МТС))
Спрос на гибридное облако растет с каждым годом, поскольку компании стараются разнести свою инфраструктуру по нескольким площадкам.
Российская специфика
Несмотря на то что во всем мире внедрение гибридных облаков сопровождается практически одними и теми же вопросами и проблемами, у нашей страны есть ряд особенностей. «На стратегии применения гибридных облаков российскими заказчиками существенно влияют регуляторные и внешнеполитические факторы. Российское законодательство ограничивает возможности хранения и обработки данных граждан и предприятий РФ за границами государства, а основные мировые игроки облачного рынка не имеют своих ЦОД на территории РФ. Поэтому внедрение гибридных облачных решений в России происходит по несколько отличной от других рынков траектории, определяемой развитием локальных облачных провайдеров и экосистем», – утверждает Артем Гениев (VMware).
Сергей Халяпин (Citrix)
Архитектура информационных систем компаний и предприятий в первую очередь будет развиваться в направлении гибридных облаков. И большая часть заказчиков использует (или в ближайшее время будет использовать) те или иные облачные сервисы в своей работе, что уже позволяет говорить о переходе к гибридным решениям.
По мнению Сергея Халяпина (Citrix), при использовании зарубежных облачных сред в первую очередь нужно смотреть на выполнение требований российского законодательства, а также на возможность использования зарубежных платформ данным заказчиком с точки зрения безопасности. При работе с российскими облачными поставщиками нужно смотреть на то, как будет осуществляться интеграция с имеющейся сейчас локальной инфраструктурой и потенциальными облачными поставщиками в будущем.
Источник: IT-Manager