Наверх

Гибридное облако. Выбираем оптимальное сочетание для вашей рабочей нагрузки

Время чтения: 6 минут
2
Гибридное облако. Выбираем оптимальное сочетание для вашей рабочей нагрузки

Гибридное облако позволяет сочетать преимущества локальных и облачных решений. Но как понять, что выбрать в каждом конкретном случае: локальную установку, частное или публичное облако? Дейв Картврайт, IT-специалист компании BCS, рассказывает...

От переводчика: Гибридное облако позволяет сочетать преимущества локальных и облачных решений. Но как понять, что выбрать в каждом конкретном случае: локальную установку, частное или публичное облако? Дейв Картврайт, IT-специалист компании BCS, рассказывает, что и когда лучше выбрать. Ниже привожу резюме статьи, полный текст см. на сайте The Register.

cloud_fight2

Сначала разберемся с терминологией. Под локальной мы понимаем систему, которая находится в выделенной зоне защищенного дата-центра и которая установлена на профессиональном оборудовании, принадлежащем компании. К такой системе можно получить быстрый доступ в любое время.

Частное облако подразумевает использование облачного сервиса только одной организацией или гарантию того, что организация полностью изолирована от других.

Типичный случай частного облака, когда компания устанавливает собственную «облакоподобную» программу в свою локальную систему. Например, если есть собственный центр обработки данных и туда устанавливают ESXi или vCloud.

Здесь компании необходимо решить: что разместить в дата-центре как собственную инфраструктуру, что перенести в виртуальную инфраструктуру, а что – в облако.

Когда использовать собственную инфраструктуру?

По мнению Картврайта, размещать что-либо как собственную инфраструктуру стоит только в крайне редких случаях, так как это самый затратный вариант по сравнению с остальными.

Тем не менее, к таким случаям можно отнести использование нестандартной платформы виртуализации. К примеру, если вы выбрали архитектуру на основе серверов SPARC или IBM Power8, потребуется приобрести специфическое программное обеспечение для виртуализации. Если же вы используете распространенные решения, к примеру, Intel, вы можете использовать наиболее известные и распространенные пакеты виртуализации Intel/ESXi/Hyper-V. Необходимо учитывать, что использование специфических платформ чревато проблемами при поддержке из-за недостатка квалификации, но если польза от применения этой платформы перекрывает все затраты и риски, не отказывайтесь от такого решения.

Еще один пример размещения собственной инфраструктуры – сервер транзакционной базы данных. Многие IT-специалисты предпочитают, чтобы сервер был физическим, и в большинстве случаев это оправдано. Они используют блок с восемью четырехъядерными процессорами с каждой стороны, четырьмя двухпортовыми платами Gigabit Ethernet LAN и парой адаптеров Fibre Channel HBA для подключения к хранилищу. Но по мнению Картврайта, все это без особого риска можно перенести в виртуальную среду, установив решение на базе гипервизора на аналогичное оборудование. У такой альтернативы есть ряд преимуществ, например, дедуплицированные моментальные снимки виртуальной машины и простое резервное копирование в реальном режиме времени.

Тем не менее, сервер резервного копирования Картврайт рекомендует устанавливать как собственную инфраструктуру, поскольку если разместить его на виртуальной машине, то в случае неполадок с виртуальной средой можно столкнуться с серьезными проблемами.

Когда использовать частное облако?

Первым кандидатом на размещение в частное облако Картврайт называет файловые серверы. Это особенно актуально, когда нет быстрого подключения между офисом компании и выбранным публичным облаком. Файловые серверы не требуют высокой производительности, но к ним крайне важно обеспечить хорошее подключение, чтобы не осложнять работу пользователей, особенно если дело касается больших презентаций, документов и таблиц. Конечно, можно (и нужно) подумать об использовании WAN-оптимизаторов, чтобы улучшить быстродействие подключения между частной средой и публичным облаком, но в ситуациях большого потока данных значение имеет только реальная скорость.

Следующая категория систем, которые лучше перенести в частное облако, - это системы, безопасность которых действительна важна. Если вы выполняете строго конфиденциальную работу для клиента, вероятнее всего, вам будет спокойнее, если информация будет храниться в защищенном дата-центре, а не в публичном облаке.

С одной стороны, с помощью скромных знаний и с разумной долей осторожности, можно сделать сетевые подключения и брандмауэр приложений в публичном облаке настолько же надежными, как и в частном облаке. С другой стороны, всегда присутствует риск утечки информации из-за человеческого фактора, поскольку один из сотрудников может установить в качестве административного пароля слово passw0rd. Кроме того, в публичном облаке у вас нет непосредственного доступа к лог-файлам. Это значит, что если клиент обвинит вас в предоставлении несанкционированного доступа к конфиденциальным данным, вы не сможете доказать свою невиновность.

Когда использовать публичное облако?

Для всех остальных случаев Картврайт рекомендует в первую очередь рассматривать публичное облако. При этом, рассматривать – не значит выбрать. Возможно, взвесив все за и против, вы примете решение в пользу другого варианта, но все-таки в первую очередь следует рассматривать публичное облако.

По мнению Картврайта, некоторые приложения в большей мере тяготеют к публичному облаку. Самые очевидные из них – электронная почта и веб-хостинг. Компании удобнее передать их в чужие руки, чем самостоятельно разбираться с оборудованием и нестабильным программным обеспечением. Тем более, что касается веб-хостинга, приличный хостинг-центр может обеспечить более эффективную защиту от атак DDoS.

Также Картврайт считает, что в облаке лучше размещать все то, что изначально предназначено для выхода в Интернет (фильтрация контента, веб-сайты, узлы FTP и т.п.). Исключением являются случаи, когда необходимо быстрое соединение между веб-ориентированной ДМЗ и внутренней системой внутри брандмауэра. Но такую концепцию лучше избегать по очевидным причинам безопасности.

И наконец, облако можно использовать для хранения архивных данных. Если устранить описанные выше аспекты конфиденциальности, публичное облако – самый дешевый и благодаря устройствам виртуализации также самый простой способ хранения архивных данных.

Что касается других приложений, при принятии решения Картврайт рекомендует рассматривать картину в целом, поскольку нет смысла размещать два приложения, тесно связанные между собой, в разные среды. В то же время необходимо быть методичным и понимать плюсы и минусы размещения каждого отдельного приложения в том или ином месте.

Краткое резюме

●   Если вы считаете, что приложение нецелесообразно размещать в виртуальную среду, в частное или в публичное облако, установите его локально. При этом не забудьте о затратах на поддержку и обслуживание.

●   Если приложение не относится к предыдущему пункту, но в плане электроники должно быть расположено близко к пользователю, то план А – частное облако.

●   Если приложение не относится к предыдущим двум пунктам, то план A – публичное облако.

●   Не забывайте, что есть несколько вариантов установки. Подумайте о каждом из приложений и не пренебрегайте альтернативами, если они более выгодны в той или иной ситуации.

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 2

Исхаков Роберт 28 февраля 2017

Я к автору (переводчику) обращаюсь. Вот когда Вы пойдете к руководителю и попытаетесь объяснить ему преимущество размещения ИС в облаке Вы же не будете ему долго формулировать плюсы технологии, как в статье) Интересны (действительно) Ваши выводы: 1-е, 2-е, 3-е? В особенности в части обеспечения конфиденциальности документов. А почему для нашей организации облако, действительно интересно?

В данном случае статья носит общий ознакомительный характер, 
и не преследуется целью убедить руководителя бизнеса использовать облако.

Однако статья подходит для принятия предварительного решения, есть ли смысл рассматривать облако вообще.

При общении с руководителем необходимо оперировать совсем другими понятиями, руководителю не нужно знать что-то о платформе, архитектуре или инфраструктуре.

Видится, что при общении с руководителем необходимо исходить из ресурсов компании, которые компания готова выделить на автоматизацию рабочих процессов.

1. облако для конфиденциальной информации
Готова ли компании вложить деньги для выполнения требовний законодательства к безопасности конфиденциальнфх данных?
Т.к. такая деятельность и такие работы лицензируемы.
Облачный провайдер "размазывает" расходы на лицензию на всех заказчиков, поэтому хранить конфиденциальные данные в облаке будет значительно выгоднее.

2. облако для хранения прочих данных 
Обладает ли компания достаточными ресурсами для поддержки того или иного приложения? Есть ли аппаратный ресурс, техническая служба поддержки. Если ничего этого нет, облако будет выгоднее, причем как частное, так и публичное и гибридное.

Чтобы прокомментировать, или зарегистрируйтесь