Гибридная облачная стратегия

Целью стратегии гибридного облака является определение наиболее эффективного для бизнеса способа объединения следующих ИТ-компонентов:

• локальной инфраструктуры, работающей в серверной комнате или центре обработки данных организации;
• многопользовательского арендованного публичного облака;
• частного облака.

Гибридная облачная стратегия обычно не представляется в виде формального автономного документа. Часто компании документируют основные идеи по гибридному облаку в своей ИТ-стратегии, куда также включаются и другие документы, например:

• политики использования, которые определяют, как и когда команды могут работать с различными типами облачных сервисов;
• предпочтения по архитектуре для проектирования приложений и систем, совместимых с гибридной облачной средой;
• руководства, в которых документируются конкретные меры и требования безопасности и соответствий;
• описания ожидаемых уровней производительности для каждого ИТ-компонента и соглашения об уровне обслуживания (SLA) от каждого поставщика.

Гибридные облачные стратегии нуждаются в регулярной оптимизации из-за быстро развивающегося технологического ландшафта.

Как построить стратегию гибридного облака

Ниже представлены шаги, которые помогут создать эффективную стратегию гибридного облака, соответствующую целям, бюджету и ИТ-приоритетам организации.

Шаг 1: цели и ожидания

Определение целей — важный начальный шаг при создании стратегии гибридного облака. Необходимо сформулировать причины выбора среди других моделей и обозначить конкретные цели, которые необходимо достичь с помощью его развёртывания.

Примеры распространённых целей:

• ускорить работу, разработку и развёртывание приложений;
• улучшить качество обслуживания клиентов;
• повысить масштабируемость;
• сократить расходы на ИТ;
• обеспечить соблюдение отраслевых норм;
• создать новую или улучшить существующую стратегию аварийного восстановления;
• повысить доступность услуг.

Далее рекомендуется установить чёткие метрики, которые необходимо достичь при внедрении.

Обычные ключевые показатели эффективности (KPI) для стратегии гибридного облака:

• метрики эффективности затрат, такие как экономия средств или инвестиционная окупаемость;
• производительность рабочей нагрузки;
• доступность и время безотказной работы приложений и сервисов;
• использование ресурсов;
• задержка передачи данных между локальной и облачной средами;
• временной период доступа к ресурсам.

Также необходимо оценить финансовые аспекты стратегии гибридного облака. Рассчитать размер инвестиций в новое облако, а также проанализировать, как оно оптимизирует затраты по сравнению с альтернативами. Задокументировать выделенный бюджет и перечислить все потенциальные варианты экономии средств, а также факторы, которые могут повлиять на общий бюджет.

Другим важным аспектом является оценка того, есть ли у внутренней команды необходимые знания для настройки и управления гибридным облаком. Необходимо определить потребность в обучении и закрытии пробелов в навыках.

Шаг 2: оценка текущей ИТ-инфраструктуры

Оценка ИТ-среды обеспечивает основу для понимания существующих возможностей, ограничений и потенциальных областей для улучшения.

Проведение углубленной проверки существующих ИТ-активов включает в себя:

• Комплексную инвентаризацию локального оборудования (серверы, хранилища, сетевое оборудование и др.). Оценку возраста, ёмкости, производительности и требований безопасности каждого компонента.
• Документирование всех локальных приложений и их версий.
• Каталогизацию активов данных для понимания, где хранятся файлы и как осуществляется к ним доступ.
• Документирование топологии корпоративной сети, включая все локальные и глобальные сети, SD-WAN и VPN-подключения. Оценка текущего использования полосы пропускания и понимание, может ли инфраструктура поддерживать увеличенные объёмы передачи данных.
• Определение сторонних систем или служб, интегрированных с локальной инфраструктурой.
• Составление карты взаимосвязей между приложениями и службами.
• Документирование всех используемых в настоящее время мер информационной безопасности, таких как межсетевые экраны, системы обнаружения вторжений и средства контроля доступа.
• Оценка текущего использования локальных ресурсов. Это поможет выявить потенциальные узкие места или области неиспользования, от которых можно избавиться при помощи гибридной облачной стратегии.
• Просмотр существующих политик управления. Позволит решить, как они должны развиваться, чтобы соответствовать гибридной облачной стратегии.
• Оценка рисков для определения потенциальных угроз для корпоративных систем, приоритизация на основе вероятностей и последствий.
• Определение потенциальных уязвимостей в текущих системах.
• Анализ влияния на бизнес для определения критически важных функций и процессов в организации.
• Определение максимально допустимого времени простоя (RTO) и приемлемой потери данных (RPO) для каждой критической функции.

Этот анализ важен на поздних этапах внедрения гибридного облака и текущего управления. Рекомендуется внести в документацию конфигурации, сетевые диаграммы и эксплуатационные процедуры, а также оценить совокупную стоимость владения существующей ИТ-инфраструктурой.

Шаг 3: распределение рабочей нагрузки

На этом этапе необходимо определить, какие рабочие нагрузки лучше всего подходят для публичного облака, какие нужно выполнять локально, а какие стоит переместить в частное облако.

Факторы, на которые следует опираться при категоризации рабочей нагрузки:

• общая критичность для операций,
• вычислительная интенсивность,
• требования к производительности,
• зависимости,
• конфиденциальность данных.

Необходимо учесть периодические всплески спроса, которые влияют на требования к масштабируемости рабочей нагрузки. Затем выполнить следующие задачи для каждой рабочей нагрузки:

• определить контрольные метрики производительности, доступности, времени отклика, шаблонов передачи данных и допустимых задержек;
• указать, как должны масштабироваться рабочие нагрузки;
• описать требования безопасности и соответствия для каждой рабочей нагрузки.

Далее нужно определиться с оптимальным способом управления миграцией.

Существует два общих варианта. Первый — с минимальными изменениями переместить рабочие нагрузки и приложения в облако. Этот вариант подходит для нагрузок с простыми требованиями. Второй вариант — изменить умеренно или значительно код приложения, а затем переместить его в облако.

Шаг 4: выбор облачных сервисов и поставщиков облачных услуг

На этом этапе производится выбор соответствующей модели облачных сервисов для рабочих нагрузок, которые компания планирует разместить в публичном облаке.

Три основные модели облачных сервисов:

• Инфраструктура как услуга (англ. IaaS, Infrastructure as a Service). Предоставляет виртуализированные вычислительные ресурсы через интернет. Эта услуга позволяет пользователям арендовать виртуальные машины, хранилища и облачную сетевую инфраструктуру на основе оплаты за фактическое использование ресурсов.
• Платформа как услуга (англ. PaaS, Platform as a Service). Предоставляет облачную платформу, в которую включены вычислительная инфраструктура, полезные инструменты и сервисы разработки.
• Программное обеспечение как услуга (англ. SaaS, Software as a Service). Предоставляет полнофункциональные приложения через интернет, доступные через веб-браузер без локальной установки или обслуживания.

Гибридная облачная стратегия часто включает в себя комбинацию этих трёх услуг для удовлетворения различных бизнес-требований. Несколько типов услуг дают возможность компании использовать преимущества каждой модели на основе конкретных рабочих нагрузок и вариантов применения.

Как только стало понятно, какие сервисы гибридного облака нужны компании, рекомендуется оценить различных поставщиков облачных услуг.

Выбрать поставщика можно опираясь на такие факторы, как:

• предлагаемые соглашения об уровне обслуживания (SLA),
• опыт обеспечения безопасности,
• гарантии соответствия,
• репутация в нише организации,
• стоимость облака,
• встроенные интеграции,
• совместимость с существующими локальными системами.

Шаг 5: планирование сети

На этом этапе рекомендуется решить, как оптимально соединить все желаемые компоненты в новую архитектуру. Их эффективное подключение имеет решающее значение для достижения оптимальной производительности, безопасности и стабильности в гибридной среде. Обычные технологии для бесшовной интеграции включают в себя VPN, облачные on-ramps и выделенные соединения.

Главные факторы при выборе технологии подключения:

• типы рабочих нагрузок, которые планирует выполнять компания;
• требования к скорости передачи данных;
• пожелания относительно информационной безопасности;
• выделенный бюджет;
• доступность внутренней экспертизы.

Также необходимо оценить требования к пропускной способности и ожидания касательно задержек для определения оптимальной производительности и скорости передачи данных. Большинство гибридных сред имеют возможности, которые позволяют организации плавно масштабировать рабочие нагрузки из локальной среды в облако во время пикового спроса. Рекомендуется максимизировать это ценное преимущество гибридных облаков.

Также стоит рассмотреть возможность применения балансировки нагрузки. Она повышает масштабируемость и обеспечивает равномерное распределение рабочих нагрузок, а это является жизненно важным для гибридного облака.

Шаг 6: управление и хранение данных

На этом этапе необходимо разработать эффективную стратегию управления данными и их хранения в новой ИТ-архитектуре. Для этого нужно классифицировать данные на основе их чувствительности, шаблонов применения и нормативных требований. Определить, какие данные останутся локально, какие распределятся между частным и публичным облаками.

На этом этапе следует сформировать:

• политики хранения данных и доступа к ним,
• архивные процедуры,
• протоколы удаления данных,
• политики совместного использования и совместной работы с данными.

Затем необходимо выбрать подходящие решения для хранения данных для новой гибридной среды. Локальное хранилище подходит для конфиденциальных данных, требующих локального доступа, а облако подойдет для масштабируемого и экономически эффективного хранения.

Облачное хранилище объектов, файловое хранилище или блочное хранилище должны применяться в зависимости от конкретных требований рабочей нагрузки. Также внедрение репликации и синхронизации данных обеспечит согласованность между локальными и облачными наборами данных.

На этом этапе также важна разработка стратегии резервного копирования для локальных и облачных данных. Ключевыми факторами, которые нужно учесть, являются частота резервного копирования, политики хранения и цели восстановления данных.

Шаг 7: безопасность гибридного облака

Перечень того, что можно добавить в стратегию для обеспечения достаточной безопасности облака:

• комплексные политики безопасности сети и облака;
• механизмы контроля доступа к определённым типам данных;
• шифрование данных как при передаче, так и при хранении;
• безопасность связи между локальными и облачными компонентами с использованием VPN или выделенных подключений;
• межсетевые экраны, системы обнаружения вторжений и сегментации сети для защиты от несанкционированного доступа;
• облачный мониторинг для обнаружения инцидентов безопасности и реагирования на них;
• план реагирования на инциденты, включающий процедуры выявления, локализации и устранения последствий инцидентов безопасности;
• резервное копирование данных с использованием внешнего хранилища для гарантии восстановления данных в случае их случайного удаления, повреждения или других инцидентов.

Упреждающая стратегия управления исправлениями снизит вероятность появления уязвимостей нулевого дня. Необходимо убедиться, что новая гибридная облачная стратегия соответствует отраслевым нормам и стандартам.

Шаг 8: затраты

Рекомендуется регулярно отслеживать использование ресурсов, а также настроить автоматические оповещения о превышении заданных пороговых значений затрат.

В рамках стратегии гибридного облака можно рассмотреть:

• применение функций автоматического масштабирования для динамической регулировки ресурсов;
• минимизация затрат на передачу данных за счёт оптимизации потоков данных и учёта регионального размещения ресурсов;
• внедрение сети доставки контента для обеспечения его экономически эффективного распространения;
• применение политик жизненного цикла для хранения, которые позволят автоматически переносить данные в более дешёвые классы хранения и удалять устаревшие данные;
• применение автоматизированных инструментов или скриптов для периодического сканирования на предмет неиспользуемых ресурсов, вывод из эксплуатации неиспользуемых ресурсов с целью минимизации затрат;
• применение инструментов мониторинга затрат для получения о них подробной информации.

Проблемы построения стратегии гибридного облака

Планирование создания гибридного облака сопряжено с несколькими заметными трудностями. Ниже приведены наиболее распространенные из них.

Интеграция

Гибридное облако требует бесшовных соединений и координации между локальными и множественными облачными средами. Обеспечение безопасной и эффективной интеграции может представлять серьезную проблему по нескольким причинам:

• Локальные и облачные среды используют разные технологии, протоколы и форматы данных. Интеграция систем часто приводит к проблемам совместимости.
• Различия в API, предложениях услуг и базовых технологиях часто мешают бесшовной интеграции.
• Обеспечение бесперебойной работы приложения в локальных и облачных средах часто является сложной задачей. Проблемы возникают из-за различий в операционных системах, зависимостях или других специфических для приложения факторов.
• Команды могут испытывать трудности с обеспечением доступности и согласованности данных между локальными базами данных и облачным хранилищем.
• Сетевое подключение. Решение проблем задержки, пропускной способности и надёжности требует тщательного рассмотрения сетевой архитектуры.

Противостоять сложностям интеграции поможет использование стандартизированных протоколов и API, решений промежуточного программного обеспечения и платформ интеграции.

Риски безопасности

Есть две основные причины, по которым безопасность является серьёзной проблемой при разработке стратегии гибридного облака.

Во-первых, данные в гибридном облаке регулярно перемещаются между различными ИТ-средами. Постоянное перемещение данных создаёт различные возможности для кибератак и нарушений. Самый надёжный способ сохранить данные в безопасности в гибридной (или любой другой) среде — инвестировать в шифрование данных. Шифрование в состоянии покоя и при передаче является обязательным. Также необходим надёжный контроль доступа в виде его разграничения на основе ролей и полномочий.

Во-вторых, серьёзная проблема безопасности гибридных облаков проистекает из интеграции между различными ИТ-средами. Тесная интеграция между локальными и облачными ресурсами создаёт обширные возможности для уязвимостей. Поскольку точки соприкосновения локальной и облачной сред являются потенциальными векторами атак, любая гибридная облачная стратегия должна быть сосредоточена на следующих мерах предосторожности:

• безопасность API,
• обеспечение защищённых каналов связи,
• регулярный аудит точек интеграции.

Для обеспечения видимости по всей инфраструктуре необходимо включить в стратегию проверенные инструменты, чтобы гарантировать, что команды могут отслеживать действия как в локальных, так и в облачных системах.

Проблемы управления данными

Гибридная облачная стратегия распределяет данные по локальной инфраструктуре и двум или более облачным платформам. Обеспечение целостности и доступности данных в этих разнообразных средах представляет собой значительную проблему.

Ниже приведён обзор действий, которые необходимо предпринять, чтобы обеспечить наличие надёжного плана управления данными и их согласованности:

• внедрение механизмов синхронизации, которые гарантируют единообразное отражение обновлений и изменений во всей гибридной среде;
• применение инструментов интеграции данных с процессами ETL (извлечение, преобразование, загрузка), которые оптимизируют потоки данных между локальными и облачными системами;
• применение механизмов репликации данных для создания избыточных копий, которые обеспечат высокую доступность и аварийное восстановление;
• реализация механизма управления версиями данных с целью отслеживания изменений с течением времени;
• управление метаданными для отслеживания происхождения, качества и использования данных в среде;
• определение строгих политик управления жизненным циклом данных;
• разработка эффективных стратегий миграции данных;
• адаптация гибридной облачной стратегии к меняющимся требованиям и угрозам.

Планирование расходов после развёртывания

Целью управления затратами и оптимизации является достижение баланса производительности и гибкости, не позволяя при этом расходам выйти из-под контроля.

Соблюдение выделенного бюджета во время развёртывания менее сложно, чем контроль расходов после настройки.

Меры предосторожности, связанные с расходами, которые следует рассмотреть в качестве добавления к гибридной облачной стратегии:

• выбор типов виртуальных машин и параметров хранения, которые соответствуют реальным потребностям рабочих нагрузок;
• использование автоматического масштабирования для снижения расходов в периоды низкой активности;
• минимизация затрат на передачу данных за счёт регионального размещения ресурсов;
• внедрение тегирования ресурсов для категоризации и отслеживания точных затрат по проектам, отделам или целям;
• регулярный поиск и удаление неиспользуемых ресурсов, чтобы избежать ненужных затрат;
• использование инструментов для получения информации о моделях расходов, анализ расходов по временным периодам и их корректировка.

Заключение

Создание эффективной стратегии гибридного облака — непростая задача, поэтому разбиение процесса на управляемые шаги значительно увеличивает шансы на успех.