Растет число предприятий, для которых переход в облако – это не просто развертывание одного-двух приложений в Amazon Web Services, Microsoft Azure и других общедоступных сервисах, а мультиоблачная стратегия, ключевая часть проекта цифровой трансформации, направленного на модернизацию бизнес-процессов.
Мультиоблачная стратегия способна принести существенные преимущества.
Использование облачных сервисов, таких как инфраструктура, платформа и ПО в виде сервиса (IaaS, PaaS, SaaS), в единой гетерогенной архитектуре позволяет уменьшить зависимость от поставщика, объясняют эксперты.
Кроме того, так можно улучшить возможности аварийного восстановления и сопротивляемость потерям данных, облегчить использование систем скидок, помочь компаниям соблюдать законы о личных данных и учитывать геополитические барьеры, а также дать организациям возможность задействовать лучшие инфраструктурные, платформенные и программные сервисы.
Одно из основных преимуществ – оптимизация расходов. Но смысл не в том, что при переходе на мультиоблачную систему вы меньше тратите, а в том, что гораздо лучше управляете рисками.
Мультиоблачность дает больше гибкости и адаптивности, позволяя выбирать лучшие в своем классе технологии и обеспечивая гораздо более надежные механизмы аварийного восстановления. Благодаря отсутствию привязки к поставщику некоторые приложения можно выполнять в частной среде, а другие – в публичной, поддерживая при этом соединение между ними. Провайдеры облачных сервисов располагают необходимыми для этого средствами, поэтому у вас нет необходимости нанимать на работу соответствующих специалистов.
Как и другие масштабные ИТ-проекты, реализация эффективной мультиоблачной стратегии требует наличия специалистов и инструментов определенного профиля, а также согласования с целями бизнеса. Перечислим некоторые рекомендации, относящиеся к этой растущей тенденции, которые дают ИТ-руководители и отраслевые эксперты.
Проведите комплексную оценку
Мультиоблачное развертывание чревато дополнительными сложностями, поэтому от организации требуется глубокое понимание приобретаемых сервисов и предварительная комплексная оценка.
Такая оценка должна включать в себя планирование. Воспользуйтесь какой-либо стандартной схемой освоения облака, содержащей рекомендации по процессам идентификации приложений, выбору облачных провайдеров и типовым задачам, связанным с эксплуатацией сервисов публичного облака. Используя такую схему, обучите персонал, познакомьте его с особенностями архитектуры, сервисами выбранного провайдера, а также с инструментами, которые помогут с внедрением.
При переходе в мультиоблачную среду могут возникнуть риски, нехарактерные для ваших имеющихся приложений и систем. Проверьте наличие таких рисков и выясните, какие механизмы можно задействовать для их снижения. Применяйте инструменты провайдера для контроля безопасности используемых сервисов.
К корпоративной инфраструктуре следует относиться так же, как к исходному коду – в частности, внедрить процедуры обязательного контроля изменений и учета различий между реализациями, применяемыми разными провайдерами.
Вывод сервисов из эксплуатации тоже должен проходить по заранее спланированным обязательным процедурам. Самая важная для организации часть любого приложения или системы – это хранимые и обрабатываемые ими данные. Поэтому необходимо четко понимать, как извлечь данные, хранимые одним провайдером, и перенести в облако другого.
Переформируйте ИТ-службу
В McAfee рекомендуют сформировать для задач облачной инженерии отдельную структуру, которая будет заниматься исключительно доработкой и защитой рабочих нагрузок для облака.
По мере освоения публичных облаков потребуются новые навыки, которых может не быть в традиционном ИТ-отделе – например, будут нужны облачные архитекторы, инженеры по автоматизации и менеджеры по продуктам. Предстоит нанимать, обучать и сертифицировать соответствующих специалистов, а также обеспечивать координацию деятельности «облачного» отдела с задачами бизнеса. Возможно, придется создать «бимодальный» департамент, в котором вся активность, связанная с облаком, будет отделена от обслуживания традиционных ключевых ИТ-сервисов.
Как и во многих средних и крупных компаниях, в McAfee используется гибридная облачная среда, в том числе два публичных облака и собственное частное. Все виды облаков применяются как для взаимодействия с клиентами, так и для внутренних нужд. Компания использует сервисы IaaS и PaaS, предоставляемые облачными провайдерами.
В рамках глобальной стратегии консолидации центров обработки данных в McAfee разделили весь портфель приложений на категории в зависимости от назначения. Выбор приложений для переноса в публичное и частное облако осуществляется по ряду критериев – это перспектива преобразования, возможность перевода на архитектуру микросервисов и возможность миграции без изменений. Учитываются также затраты и особенности приложений.
Проведите полную инвентаризацию корпоративных приложений
Перед тем как приступить к осуществлению мультиоблачной стратегии, хорошо бы провести оценку имеющихся приложений, советуют в GE. При этом нужно проанализировать технологический стек, используемый каждым из них, уровень интеграции с общей экосистемой приложений и, что наиболее важно, пользу, которую приложение приносит бизнесу.
Эти сведения критически важны для планирования общекорпоративных преобразований. На первом этапе следует определиться, от каких приложений стоит отказаться. На следующем – уточнить, у каких приложений есть на рынке аналоги, предоставляемые по принципу SaaS, и выбрать наиболее подходящие для вас.
Остальные приложения станут главными кандидатами на перенос в облако. Сама процедура переноса будет зависеть от пользы, приносимой приложением предприятию. Приложения, которым до конца срока службы осталось год-полтора, желательно перенести в облако без изменений. Те, которые будут служить дольше или считаются обеспечивающими конкурентное преимущество, следует подвергнуть рефакторизации или переписать, чтобы использовать все возможности современных облачных технологий.
Отдайте приоритет интеграции
Если бизнес-приложения клиентов и внутренних пользователей базируются на множестве облачных сервисов, необходимо обеспечить между ними тесную интеграцию.
Для этого потребуются интерфейсы программирования, с помощью которых системы будут взаимодействовать, обеспечивая оптимальное обслуживание пользователей – без прерываний и замедлений. Именно API дают приложениям независимость и возможность одновременно использовать сервисы из различных облаков, как публичных, так и частных.
В компании Benjamin Moore, выпускающей лакокрасочные изделия, развертывают инициативу, которая позволит клиентам заказывать продукцию более удобным образом. В рамках программы используются раздельные облачные сервисы для внутренней обработки данных, а также хостинга клиентского приложения, сайта и прочих систем.
Внутренняя инфраструктура и облачные приложения тесно интегрированы, они формируют решение для B2B-сделок, все компоненты которого слаженно взаимодействуют. В компании считают, что при использовании единственного облака управлять таким решением гораздо труднее, мультиоблачная же стратегия позволяет выбирать оптимальные инфраструктуры для различных приложений в зависимости от их характеристик.
Управляйте доступом и защищайте данные
При использовании множества облачных сервисов, работающих в разных публичных и частных облаках, требуется решить целый ряд проблем безопасности. Одним из факторов надежности защиты являются идентификация и аутентификация пользователей. Для снижения риска компрометации верительных данных при работе с многими облачными провайдерами нужно использовать мультифакторную аутентификацию.
Также необходимо разграничить пользовательские права. В частности, создать набор ролей, охватывающий и задачи, выполняемые совместно, и индивидуальные. При этом придется разобраться, как реализовать единую систему аутентификации с учетом различий при реализации ролевого контроля доступа у разных провайдеров.
Еще одна важная мера – разработка политик доступа к ресурсам и контроль их соблюдения. Облачные провайдеры предлагают различные типы сервисов хранения данных, например виртуальные диски и службы доставки контента, и у каждого из них могут быть свои политики доступа, которые обязательно нужно задействовать для защиты хранимых данных.
Защита данных от несанкционированного доступа – это необходимость. Обеспечить ее можно с помощью шифрования неактивных данных, размещенных у всех ваших провайдеров. Это поможет предотвратить их раскрытие при несанкционированном доступе.
Важно также убедиться в том, что процедуры резервного копирования и восстановления, реализуемые всеми провайдерами, соответствуют требованиям вашей организации. Возможно, эти процедуры придется дополнить собственными механизмами резервирования и восстановления.
Защита данных – важнейший элемент управления мультиоблачной средой. Обеспечение достаточного уровня безопасности данных и других ресурсов является настоятельной необходимостью.
Контролируйте расходы
Один из главных коммерческих аргументов в пользу облака – возможность снизить затраты путем более рационального использования вычислительных ресурсов. Плата за сервисы зависит от реального потребления, а тратиться на покупку и сопровождение многочисленных серверов не нужно.
Тем не менее с мультиоблачной средой легко запутаться в ходе учета расходов. Поэтому необходимо тщательно контролировать затраты на управление мультиоблачными средами, включая кадровые расходы, связанные с административным контролем, интеграцией, расчетами характеристик, а также задачами локализации и устранения проблем и дефектов, могущими оказаться весьма непростыми.
Для снижения таких затрат и улучшения управляемости можно внедрить средства администрирования облака, аналитики и DevOps, предоставляющие интегрированный интерфейс для административного контроля, развертывания, масштабирования, конфигурирования, запуска ресурсов и управления ими.
Используйте микросервисы, нативные сервисы и контейнеры
Провайдеры облаков предлагают ряд сервисных опций, облегчающих перенос данных и рабочих нагрузок в облако, и клиентам следует их использовать по мере возможности.
Например, микросервисы, работающие на оригинальных платформах наподобие Lambda, облегчают масштабирование приложений, повышают их экономическую эффективность, ускоряют разработку и сокращают сроки выпуска на рынок. Использование нативных сервисов, предоставляемых провайдером, обеспечивает более быстрые обновление и масштабирование, чем локальные развертывания.
Однако использование оригинальных функций, предлагаемых провайдером, создает риск привязки, поэтому нужно учитывать, насколько они для вас важны. Невозможно выбрать единую облачную платформу или стратегию, которые будут соответствовать требованиям сразу всех ваших приложений и нагрузок.
В целом мультиоблачная стратегия обеспечивает гибкость и расширение возможностей. Вы не привязаны к единому провайдеру, вам проще внедрять новшества и вести переговоры о расценках. Чтобы в полной мере реализовать преимущества мультиоблачной среды, в том числе переносимость рабочих нагрузок, необходимо принять определенные архитектурные меры – например, развернуть приложения в контейнерах.
– Bob Violino. 7 secrets to a successful multi-cloud strategy. CIO. AUG 7, 2018