Pcmag playbook: начало работы с гибридным облаком

Облачные вычисления означали, что у вас есть возможность раскручивать виртуальные серверы в публичных облаках, таких как Amazon Web Services (AWS) или Microsoft Azure. Но всего за короткое полугодие облако развилось, чтобы охватить практически любой аспект вычислений, который может потребоваться обычному бизнес-пользователю. От этих виртуальных серверов до использования сторонней облачной службы, такой как Salesforce Sales Cloud Lightning Professional, до зеркалирования целых центров обработки данных через несколько общедоступных хостеров - все это облачные вычисления. Ситуация усложняется еще и тем, что не каждая рабочая нагрузка подходит для облачной среды, в которой большинство предприятий переносят только часть своих ИТ-операций в облако, а оставшуюся часть оставляют на своих объектах. И неважно, о каком аспекте облачных или локальных вычислений вы говорите, если он выходит за пределы вашей территории, то это гибридное облако. Принятие на себя обязанностей по управлению и безопасности может стать кошмаром, если вы не будете осторожны.

мы расскажем о том, что вам нужно учитывать перед созданием гибридного облака, какие сервисы вам необходимо подключить и как управлять всем через единую консоль. Хотя терминология и технология, используемые в этом процессе, могут быть немного пугающими, особенно для владельцев малого и среднего бизнеса (SMB) без большого технического опыта, важно помнить одну вещь: облако - это просто другое слово для Интернета.

Некоторые определения

Публичное облако управляется третьей стороной, частное облако управляется вашей внутренней командой, а гибридное облако является комбинацией обоих. Таким образом, по сути, приняв гибридное облако, вы передали сторонним организациям хранение некоторых ваших данных и приложений третьим сторонам, сохраняя при этом контроль над чувствительными приложениями и данными в вашей собственной внутренней сети.

Перед тем, как полностью погрузиться в публичное облако, важно определить, чего именно вы надеетесь достичь. Если все, что вам нужно, - это возможность очистить некоторое количество данных, связанное с программным обеспечением и приложениями, от вашего оборудования, тогда приложения Software-as-a-Service (SaaS) должны вполне соответствовать вашим потребностям. Фактически, большинство из вас, вероятно, уже используют инструменты на основе SaaS. Это простое решение, которое не потребует больших трудовых ресурсов или финансовых вложений.

Для тех из вас, кому нужно большинство ваших цифровых активов, чтобы жить в другом месте, вы должны рассмотреть решение «Платформа как услуга» (PaaS). Эти инструменты позволяют хранить все ваше оборудование, операционные системы (ОС), базы данных и любое веб-программное обеспечение в облаке. PaaS - это крупная инвестиция, которая чаще всего связана с компаниями среднего и крупного бизнеса.

Однако, если вы просто хотите разместить некоторые свои серверы, данные и операционные системы в облаке, то вам стоит взглянуть на платформу IaaS. Это наиболее распространенная форма публичного облака, используемая среди пользователей гибридных облаков, особенно небольших компаний. Ради нашей аудитории мы подойдем к остальной части этой статьи с точки зрения потенциального пользователя IaaS-облака.

Выбор того, что хранить в частном облаке

Как упоминалось ранее, никто не будет заботиться о вашей безопасности данных больше, чем вы. Подумайте об этом так: если бы вы нашли мешок с деньгами, поверили бы вы, что кто-то может удержать эти деньги для вас, или вы сами захотите их взять? Это простое и простое объяснение того, почему большинство компаний предпочитают хранить конфиденциальные данные в своих частных облаках.

Однако давайте скорректируем метафору с учетом ресурсов, которыми располагает большинство малых предприятий. Допустим, вы нашли мешок с деньгами, но у вас нет надежного места, чтобы положить его, и надежный коллега, имеющий доступ к Fort Knox, предлагает вам удержать деньги, а также дает вам беспрепятственный доступ к вашим деньгам. Тебе было бы глупо не вкладывать свои деньги в хранилище, особенно если ты доверяешь своему коллеге.

У большинства малых и средних предприятий нет средств обеспечения безопасности или финансовых ресурсов для создания такой защиты на уровне Fort Knox. Тем, у кого есть навыки и деньги, лучше хранить конфиденциальные данные в частном облаке. Данные, которые не являются конфиденциальными, но все еще занимают слишком много места в вашей сети, должны быть выгружены в ваше общедоступное облако.

Выбор публичного облачного сервиса

Такие инструменты, как AWS и Microsoft Azure, предоставляют физические серверы, коммутаторы и массивы хранения, на которых осуществляется управление вашей информацией. Если часть оборудования сломается, вы не обязаны искать новый дом для своих рабочих нагрузок.

Публичные облака также намного более гибкие, чем внутренние облака. Если ваша компания ожидает внезапного притока трафика, то вы можете раскрутиться, а затем развернуться вниз, когда спешка закончится. Вы будете платить только за емкость, которую вы только что использовали. Однако если у вас есть собственный частный центр обработки данных, вам придется покупать новое оборудование и расширять емкость своего облака, и тогда вы застрянете с оборудованием и пропускной способностью, которые вам больше не нужны.

Таким образом, если вы согласны с тем, что публичная облачная служба имеет смысл для вас, перед выбором поставщика следует учитывать множество факторов. Работает ли он на 10 Gigabit Ethernet? Работает ли это с Linux? Он основан на архитектуре OpenStack? Ваша ИТ-команда должна собраться вместе, чтобы определить, какие конкретные атрибуты наиболее важны для вашей организации, а затем запустить контрольный список, чтобы увидеть, какие поставщики предлагают эти конкретные услуги. AWS - наш выбор редакции для общедоступных облачных сервисов, но он не основан на OpenStack и может быть довольно дорогим. И наоборот, Rackspace совместим с OpenStack, но он не предлагает почти все услуги, предоставляемые AWS.

Выбрать публичную облачную службу не так просто, как прокрутить лист спецификаций и выбрать самые впечатляющие цифры. Вы действительно будете сотрудничать со своим поставщиком, чтобы обеспечить производительность и безопасность своих бизнес-данных, поэтому изложите свои пожелания и потребности, встретитесь с каждым отдельным поставщиком и выберите на основе совместимости.

Составьте карту вашего потока данных

Когда вы начнете хранить данные там, где они должны храниться, вам нужно будет найти самый быстрый, самый безопасный и самый доступный способ передачи данных между вашими публичными и частными облаками, а также любым локальным хранилищем, которое вы можете имеют. Работайте со своей ИТ-командой, чтобы определить правильные маршруты для обмена данными и автоматизировать любые процессы, которые повторяются.

Однако, если внедрение общедоступного облака, объединение ваших данных из обоих облаков и синхронизация систем становятся слишком сложными, то вам может понадобиться брокер облачных сервисов. Вы можете нанять кого-нибудь для выполнения этой роли, вы можете попросить вашего поставщика предоставить эксперта или вы можете нанять внешнюю брокерскую фирму для управления процессом интеграции.

Здесь важно не только то, где живут данные, но и какие данные для какой рабочей нагрузки. Архитектура облака очень похожа на создание n-уровневого приложения с дополнительным усложнением того, что эти уровни могут быть где угодно. Это проблема не только с точки зрения брандмауэра и за его пределами, но и с точки зрения географического расположения данных. Запустить приложение Интернета вещей (IoT), где ваши вычислительные ресурсы находятся в Нью-Йорке, может быть значительно сложнее, если ваши хранилища данных закроются в Юте, независимо от того, что скажет ваш облачный провайдер.

Тогда есть проблема защиты данных и резервного копирования. Модель гибридного облака, вероятно, является наиболее эффективной архитектурой в этом отношении, особенно для малых и средних предприятий, стремящихся сэкономить. Ни одна другая модель развертывания не дает вам столько вариантов в отношении безопасности, избыточности и простого аварийного восстановления (DR). Но это также один из самых сложных, охватывающих все - от кластеров виртуальных серверов до полностью зеркальных, программно-определяемых центров обработки данных. В гибридном облаке поток данных и защита являются настоящими дисциплинами DevOps, поэтому убедитесь, что у вас есть доступ к такого рода опыту, который также повлияет на ваш выбор инструментов управления.

Создание платформы управления

Только после того, как вы наметили все предыдущие шаги, вы можете начать серьезно оценивать платформу управления для вашего гибридного облака. В то время как есть производители, которые попытаются продать вас в стеке управления «на одной панели» (в частности, Amazon и Microsoft), на самом деле вам нужно несколько ключевых ИТ-инструментов:

• Платформа управления инфраструктурой, которая должна охватывать управление и распределение пулов ресурсов виртуальной инфраструктуры, хотя она не обязательно должна охватывать ваш основной гипервизор,
• Платформа для мониторинга сети, которая включает в себя охватывающие пространство инструменты для мониторинга пакетов как за, так и за пределами брандмауэра, и
• Платформа безопасности, которая, вероятно, будет состоять из нескольких инструментов, охватывающих управление идентификацией, резервное копирование и защиту данных, а также защиту периметра и анализ угроз.

Инструмент мониторинга производительности приложений (APM) также может быть хорошей идеей, но большинство из них нацелены только на определенные виды приложений и полезны в первую очередь для разработчиков. Если вы используете большой портфель управляемых приложений SaaS сторонних производителей, таких как Oracle NetSuite или Salesforce, то вам не удастся найти инструмент APM, который охватит все, что вам нужно для управления всеми рабочими нагрузками, с единой консоли, В этом случае вам нужно будет выбрать то, что подходит именно вам.

Фактически, если вы не выберете стратегию с одним поставщиком, вам нужно будет выбрать то, что лучше для вашей компании в любом случае, и это в значительной степени сводится к выбору коммерческого или открытого источника. Покупка полного пакета у одного поставщика позволит быстрее развернуть ваши инструменты управления, а также гибридное облако, но в некоторых случаях это ограничит ваши долгосрочные возможности. Это также может быть дешевле в долгосрочной перспективе, но эта математика будет очень индивидуальной для каждой организации и сценария рабочей нагрузки, поэтому будьте очень осторожны.

Объединение нескольких коммерческих инструментов может повлиять на счетчик затрат в любом случае, хотя, в целом, вы можете сэкономить деньги, если будете осторожны и дальновидны, и это может оставить открытыми двери, когда речь идет о будущих бизнес-потребностях и функциональных требованиях. Хитрость заключается в интеграционном цикле. Экономия на этом утомительном процессе может действительно укусить вас позже в проекте развертывания, но пройти его изначально - это действительно определение «рутины». Правильный процесс интеграции требует сопоставления функций между наборами инструментов разных поставщиков, чтобы обеспечить удовлетворение всех ваших потребностей. Это также означает аудит ваших задач по управлению ИТ и инцидентов по крайней мере за последний год, чтобы определить, где вашей ИТ-операции нужны надежные инструменты, развернуть тестовые версии всех ваших инструментов-кандидатов, а затем запустить сценарии тестирования всех ваших ежедневных ИТ-специалистов. задач, а также этот годовой список непредвиденных проблемных ситуаций, чтобы увидеть, как предлагаемый инструмент стека гели "под нагрузкой".

После этого вам следует проконсультироваться с кем-то, у кого есть опыт управления рабочими нагрузками, схожими с вашими в облачных средах, и с помощью приложений из портфеля вашей организации, чтобы узнать, какие новые проблемы могут возникнуть на вашем пути, когда гибридное облако будет запущено. Затем проверьте ваш предложенный стек против тех. Это тонна работы, и у большинства ИТ-магазинов не будет достаточно времени, чтобы завершить ее, прежде чем гибридное облако будет запущено. Таким образом, ваша реальная домашняя работа будет заключаться в выборе наиболее важного из этого длинного списка и, по крайней мере, в том, чтобы убедиться, что не только тестирование будет выполнено для этого подмножества, но и результаты этого тестирования будут сделаны достаточно рано, чтобы учесть ваши решения о покупке, Вопрос с открытым исходным кодом может добавить еще больше складок в зависимости от того, какие инструменты вы решили оценить. Многие из них в настоящее время обладают таким же большим опытом поддержки, как и коммерческие поставщики, хотя их модель доходов отличается, что означает, что вам нужно будет учитывать новую и другую математику финансового директора. С точки зрения ИТ, если вы хотите положиться на инструменты с открытым исходным кодом, которые требуют большого технического опыта, как это делают многие инструменты, ориентированные на DevOps, то убедитесь, что этот опыт заблокирован, прежде чем принимать решение. Сегодня в ИТ есть пробел в навыках, и большая его часть окружает эффективный персонал DevOps, поэтому вам нужно быть осторожным и реалистичным, иначе вы запрыгнете в повозку, которую не можете водить.

Если облако каким-либо образом находится на вашем горизонте, и в наши дни так и должно быть, то гибридное облако более вероятно в вашем будущем. Хитрость не в том, чтобы ее создать: хитрость в том, чтобы построить ее осторожно, но достаточно быстро, чтобы удовлетворить потребности бизнеса, не привязываясь к архитектуре, которая наносит больший вред, чем помогает. Следующие шаги, описанные выше, могут помочь. Оставайтесь с нами на PCMag, так как мы публикуем более полезные руководства по сборке в ближайшем будущем.