Гибридные облака в вопросах и ответах
Почему гибридное облако вызывает интерес? Это экономно? Как обеспечить безопасность данных? Какое влияние оказывает гибридное облако на ИТ-отделы?
Гибридное облако – что это?
Гибридное облако – это фактически объединение как минимум одного публичного облака с как минимум одним частным облаком.
Этот вариант архитектуры сочетает в себе возможности для доступа к огромному спектру публичных облачных бизнес-приложений и сервисов, а также преимущества частных облаков, гарантирующих высокую надежность, безопасность хранения и обработки критически важной информации.
Почему гибридное облако вызывает интерес?
• Заказчики хотят получать информацию и услуги на удобных для них платформах и устройствах.
• ИТ-бюджеты сокращаются, но спрос на ИТ-услуги продолжает расти.
• Чтобы удовлетворить ИТ-потребности бизнеса ИТ-службы начинают искать варианты сокращения затрат.
Наиболее интересным вариантом решения данных задач является переход на гибридное облако, так как гибридное облако позволяет высвободить ИТ-ресурсы на внедрение новых технологий, ИТ-служба сможет быстрее реагировать на требования бизнеса.
Гибридные облака – это экономно?
По отчету компании Principled Technologies видно, что предприятия внедрившие гибридное облако сокращают эксплуатационные затраты до 63%. Основные причины снижения затрат:
• Перенос рабочих нагрузок в более оптимальную среду в зависимости от:
- затрат
- надежности
- функциональности.
• Внедрение облака позволяют упростить и стандартизировать существующую локальную инфраструктуру.
• Можно отказаться от неиспользуемого оборудования и ПО (экономия до 50%).
• Использовать ресурсы более оптимально.
• Сокращать занимаемые площади в ЦОДах.
• Снизить расходы на аренду и электропитание.
• За счет возможности автоматизации управления облачной инфраструктурой значительно сокращаются объемы работ, выполняемых ИТ-службой (на 56% меньше времени на поддержку), ИТ-служба может фокусироваться на выполнение более важных бизнес-задач.
• Снижение времени развертывания новых ресурсов на 92%, нежели в классической локальной инфраструктуре.
В чем преимущество гибридных облаков перед другими вариантами облачной инфраструктуры?
• Повышается мобильность и оперативность бизнеса.
• Обеспечивает дополнительную экономию.
• Возможность более раннего вывода товаров и услуг на рынок, за счет сокращения операционных ИТ-издержек.
• Применение политик безопасности для всех стандартизованных служб при этом можно размещать рабочие нагрузки в системах с нужным уровнем защиты.
• Повышение надежности ИТ-инфраструктуры в целом за счет гарантируемой провайдером надежности облака и повышения надежности за счет упрощения локальной инфраструктуры, что сокращает простои бизнеса.
• Гарантия постоянной доступности бизнеса.
Можно ли доверять свой бизнес гибридным облакам?
Основные риски:
• Отсутствие контроля над данным – безопасность и техническое обслуживание должен обеспечивать поставщик услуг.
• Неопределенность физического местонахождения данных.
• Отсутствие контроля над резервным копированием, что повышает риск потери данных, находящихся в облачных хранилищах.
• Нормативно-правовое соответствие – как использование этой технологии повлияет на соблюдение законодательства. Если рассматривать западное законодательство, то например, Акта о передаче данных медицинского страхования и возможности их учета (HIPAA), закона Сарбейнса-Оксли (SOX), аудиторского стандарта SSAE-16 или правил индустрии платежных карт (PCI), для российского, например, соблюдение требований хранения персональных данных на российской территории.
Как решать:
• Необходима достаточная пропускная способность каналов до облака, необходимо ограничить территориальное расположение облака (в рамках конкретного города/страны).
• Требовать SLA облачного сервиса и следить за его выполнением.
• Взаимодействовать с провайдером, проработать совместно все юридические вопросы и согласовать план приведения гибридного облака к соответствующим требованиям.
• Согласовать с облачным провайдером возможность дополнительного резервного копирования критических данных.
Как обеспечить масштабируемость ИТ-инфраструктуры по мере роста бизнеса?
• Масштабируемость – неотъемлемая часть облачных услуг.
• В любой момент времени ресурс может быть расширен за счет более дешевого публичного облака, после чего возможен перенос новых сервисов в защищенное частное облако.
Что делать с традиционными приложениями?
Внедрение новых облачных сервисов, заменяющих существующие классические приложения, необходимо искать такие облачные сервисы, которые обеспечивают импорт исторических данных
Размещения классических приложений в облаке и обеспечение доступа к ним, если перенос в облако будет не эффективным, то использовать такие приложения на рабочих местах.
Какое влияние оказывает гибридное облако на ИТ-отделы?
ИТ-отделы становится брокером ИТ-услуг и берут на себя бизнес-задачи управления взаимодействием с большим числом поставщиков услуг
ИТ-службы будут предоставлять бизнес-подразделениям не оборудование и ПО, а SaaS- и PaaS-услуги для реализации конкретных бизнес-задач в конкретный момент времени.
Значительно снизится количество используемого «Теневого ИТ» в компании, за счет легализации в компании наиболее удобных облачных услуг.
Источник: Журнал облачной СЭД DirectumRX
Комментарии 6
За счет чего?
Вот это очень возможно, т.к. хайп "облака - это дешево", начинает сходить на нет и выясняется, что в куче сценариев, характерных для Enterprise облако не просто дорого, а непозволительно дорого...
И как вы предлагаете это реализовывать?
Как рассчитать достаточность? Особенно в свете того, что основное преимущество облаков - гибкость в управлении нагрузкой. Вот только в большинстве случаев рост использования серверов пропорционален росту использования канала до них. Т.е. мы сокращаем оборудование в локальном центре, но с перезакладом покупаем канал?
И что это даст в случае реального форс-мажора?
У большинства провайдеров все штрафы за нарушение SLA - это скидки на дальнейшее использование их облака (на очень ограниченный срок) или того пуще - возврат вам денег за аренду на время простоя...
У вас есть реальный опыт такой миграции?
А то вот опыт коллег подсказывает, что для того, чтобы иметь возможность развернуть (не перенести, а просто развернуть!) приложение у нескольких облачных провайдеров нужно побеспокоиться об этом заранее еще на этапе разработки и тестирования приложения! И, откровенно говоря, даже применение специализированных средств типа Kubernetes, не даёт гарантию безболезненности данного процесса.
Добрый день, Михаил!
Постараюсь ответить по Вашим вопросам.
1) Как гибридные облака повышают мобильность:
При открытии офиса, нового подразделения ит т.д. в современном мире необходимо быстро включить новую бизнес единицу в работу, причем также необходимо обеспечить доступ к конфиденциальной информации. В случае использования гибридного облака появляется быстро увеличить ресурсы на публичных облаках (закупить дополнительные учетные записи) и на частном облаке (выделить новый канал, создать дополнительные ВМ).
2) Дополнительная экономия - это прежде всего высвобождение временных ресурсов, оборудования, высвобождение ИТ-службы от рутины, разумеется с целью получения дополнительного дохода.
3) Необходима достаточная пропускная способность каналов до облака
Отличный и очень насущный вопрос, благодарю!
Каждый продукт SaaS имеет определенные технические требования на выч.ресурсы и канал. При работе с облаком можно посчитать какой канал в среднем будет занят пользователями. По нашим расчетам одновременно отправляют запрос лишь 20% от общего числа пользователей. Допустим есть облако SaaS, где требуется на каждого пользователя выделить канал в 512 Кб/с. Всего работает 100 пользователей. В этом случае потребуется выделить канал шириной 100*20%*512Кб/с = 10Мб/с. Также стоит учесть, что сервисов будет не один, а несколько, и один и тот же пользователь не будет одновременно использовать 2 облачных сервиса, соответственно формулу можно усложнить. На самом деле тема очень интересная. Стоит о ней отдельно побеседовать.
4) Требовать SLA облачного сервиса и следить за его выполнением
Форс-мажоры бывают, но довольно редко. Главное во время форс-мажора - не потерять данные. Обычно, в случае форс-мажора ситуация будет исправлена в течение 6 часов. Делать резервную копию данных на своей стороне или на дополнительном защищенном облаке - обязательно. Компенсации по SLA не покроют расходы во время простоя, но каждый форс-мажор укрепляет облако, подключаются дополнительные ресурсы, готовятся обходные пути.
5)У вас есть реальный опыт такой миграции?
Да, само собой. Опыт имеется. Что нужно учитывать:
Обычно путь перемещения такой:
1. на публичном облаке разворачивается тестируемый или разрабатываемый продукт.
2. при переводе продукта в "продуктив" подготовленный продукт/виртуальная машина переносится в частное защищенное облако.
Следует учитывать, чтобы на публично и частном облаке использовалась одна и та же платформа (гипервизор), в этом случае достаточно экспортировать виртуальную машину.
Если виртуальная машина не может быть экспортирована по той или иной причине, используемый продукт должен обладать переносимой архитектурой - т.е. платформа продукта может быть быстро развернута на новых мощностях, а база может быть перенесена во время плановой операции по переносу продукта. Репликацию тоже никто не отменял.
У нас с вами разное представление о термине "мобильность". То, что вы описали, обычно относится к масштабированию.
Не понял. Почему нельзя экономить время и освобождать от рутины вне облачной инфраструктуры?
Возможно, мы друг друга не поняли, поэтому я переформулирую вопрос: какой из перечисленных вами рисков, нивелирует пункт "требование SLA ..."?
Мы опять не поняли друг друга. Я думал, что под
вы имели в виду смену поставщика на более дешевого, а вы оказывается считаете, что публичное облако априори дешевле собственных мощностей...
Поясните, пожалуйста, что понимается под термином "частное" и как (с учетом мобильности/масштабируемости), и самое главное - от кого, оно защищено.
Михаил, благодарю за интересные вопросы!
В данном случае имел ввиду мобильность и расширяемость бизнеса-единиц.
Использование облака - одно из решений и один из трендов, которые дают реальные результаты за короткий срок.
Основной риск - это потеря данных и доступность данных. SLA регламентирует, как быстро поддержка провайдера примется за работу по устранению инцидента, также SLA основывается не на предположениях, а на существующем плане восстановления.
Верно, не только считаю, но и выгода облаков была доказана расчетом на этапе анализа и внедрения облаков в DIRECTUM. Даже чтобы реализовать простую отказоустойчивую архитектуру потребуется не менее 3 месяцев, существенного количества человеко-часов, специальное помещение, как минимум пара стоек оборудования, не говоря уже о электропитании, охлаждении и регулярной поддержке данного оборудования. Сразу скажу, мы не будем сравнивать ВМ в облаке с единственным сервером. ВМ облаке это продукт отказоустойчивой архитектуры.
Вадим, здравствуйте!
Под термином "частное облако" необходимо понимать, что это облако выделяется только для одной организации, другие организации доступа к этому облаку иметь не будут и не будут влиять на него. В таком случае становится возможным применять политика безопасности компании к доступу на облако. К примеру, может быть использована технологии VPN для объединения ресурсов локальной инфраструктуры с ресурсами облака.