Гибридное облако – свободный выбор
Гибридное облако стало технологическим трендом последних лет. Еще до пандемии многие компании стали переносить свою корпоративную инфраструктуру и информационные системы в мультиоблачную среду. Достоинства гибридного облака очевидны, они заключаются в его гибкости и открытости, а есть ли ограничения? О том, кому полезны гибридные облака, а кто должен выбирать их с осторожностью, как рассчитать эффективность и риски рассказывает Денис Беляев, менеджер по развитию технологического консалтинга, A&PS, HPE Pointnext.
Какие факторы влияют на выбор облака?
На выбор облачной технологии и ее типа влияют два основных фактора – доступность конкретной программной инфраструктуры к развертыванию в облачной среде и вопросы безопасности. Первый фактор имеет чисто технический характер и сейчас все больше программных решений готово к такому развертыванию. А вот второй фактор уже ключевой. При этом очень многое с точки зрения безопасности определяется отношением к данному вопросу самого заказчика. Мы привыкли считать, что любое внешнее облако – это практически «свободный доступ» к нашим данным со стороны злоумышленников. И при этом защита любых данных и процессов должна быть гарантирована. Но как показывает практика, наибольшую угрозу безопасности представляют сами сотрудники заказчика – начиная от банального несоблюдения политик безопасности и заканчивая намеренными действиями. В каком при этом облаке обрабатываются данные – непринципиально.
Хочется заметить, что эпоха новой «ковидной» реальности принесла очень большие сдвиги в этом вопросе. Вынужденный выпуск большинства сотрудников, а с ними данных и процессов, за периметр внутренней безопасности компании и предоставление удаленного доступа помогли переломить общее восприятие возможности использования внешних ресурсов. Важен и технический аспект – сегодня программно-аппаратные инструменты стали обеспечивать практически полную защиту при соблюдении правил безопасности.
Как сегодня развивается архитектура гибридных облаков?
Сейчас на рынке наблюдается снижение сложности клиентских решений в части использования и одновременное увеличение разнообразия услуг внутри провайдеров. Как пример – рост доли требовательных к развертыванию и поддержке услуг в виде SaaS и PaaS при одновременном снижении более простого для поставщика сегмента IaaS. Заказчику это дает возможность приобрести готовое прикладное решение с полной поддержкой и гарантированной работоспособностью, без привлечения высококлассных специалистов со своей стороны и сложного управления. А поставщику позволяет за счет эффекта масштаба, концентрации экспертизы и высокой добавочной стоимости получить большую прибыль. Такую стратегию видит для себя и компания Hewlett Packard Enterprise – уже сейчас в рамках модели HPE GreenLake Management Service мы обеспечиваем поддержку на уровне прикладного программного обеспечения.
Еще одной тенденцией рынка стал интерес заказчиков к контейнерным платформам (Docker) в виде услуги уровня PaaS. Такая услуга требует высокого уровня экспертизы для поставщика, но при этом значительно упрощает для заказчика автоматизацию развертывания и управления приложениями в средах с поддержкой контейнеризации. Наша компания уже предлагает такую услугу на российском рынке с помощью нашего международного центра поддержки.
Что эффективнее – использовать один тип облаков или разные?
Если вся программная среда заказчика может быть размещена на небольшом количестве оборудования и ее поддержка не требует дополнительной квалификации персонала, то заказчику проще остановиться на одном из типов облака – и не всегда частном. Важно понимать, что внешнее облако (в том числе и как часть гибридной модели) гораздо более гибкое с точки зрения ресурсов и непрогнозируемых изменений нагрузки. Да и для ряда стандартных конфигураций и процессов внешнее облако может быть выгоднее по сравнению со стоимостью развертывания и сложностью поддержки частного. Но для большой и многозадачной ИТ-среды компании комбинация различных моделей облака может стать очень востребованным подходом.
Когда гибридное облако – оптимальный выбор для заказчика? Что можно и чего не стоит в такое облако переносить?
Важно понимать, что заказчику нужна не сама ИТ-инфраструктура или программные продукты, развернутые на ней, а результаты ее применения для обеспечения работы бизнеса. А потому, если есть возможность обеспечить это за счет внешних ресурсов по более оптимальной стоимости, использование гибридной модели становится интересным. Безусловно, не все решения подходят для переноса во внешнее облако. Политика безопасности заказчика, требования регуляторов могут сделать передачу данных вовне недопустимой либо слишком технологически сложной и дорогой. Также важно понимать и ресурсные требования к ИТ-инфраструктуре. Например, приложения, не требующие серьезной вычислительной мощности или специфической поддержки, проще развернуть на собственных ресурсах.
Оптимальными для размещения во внешней части гибридного облака становятся приложения, имеющие некритичные требования к безопасности, предполагающие стандартизованную поддержку и обладающие постоянной динамикой изменения потребностей со слабо прогнозируемым шагом. Решение подобных задач на собственной инфраструктуре заказчика потребует формирования избыточного пула оборудования и роста затрат на персонал, а также вызовет риск оказаться неготовым к новым запросам на расширение. Внешние облачные поставщики решают эту проблему легко – просто по запросу. При этом во внутренней (частной) части гибридного облака могут работать бизнес-критические приложения заказчика и та часть данных, вынос которой за пределы внутренней сети недопустимы с точки зрения безопасности. Таким образом можно получить устойчивую модель, в которой полностью контролируется критически важная часть ИТ-инфраструктуры и при этом есть гибкость в решение нестандартных задач и отсутствует необходимость постоянного поддержания пула оборудования «про запас». Такая модель сейчас востребована многими отраслями – от финтеха до машиностроения, причем во внешнюю часть гибридного облака часто уходят тестовые среды и сервисы, связанные с разработкой и исследованиями внутри компаний.
Как правильно выбрать средство управления гибридными облаками?
Здесь важно видеть два разных класса потребителей таких решений. С одной стороны, это поставщики услуг и специализированные ИТ-компании, которые выбирают инструменты, максимально полно отвечающие их потребностям. И для них выбор сугубо индивидуален. С другой – обычные потребители ИТ-сервисов, использующие гибридную модель. Она расширяет их возможности, предоставляя более широкий выбор, но в то же время, сам выбор становится сложнее – нужна экспертиза. Для подавляющего числа заказчиков ИТ не является бизнесом: они идут в облако не за технологиями, а за результатом. Они не хотят разбираться, они хотят пользоваться. Для этого нужны мы, партнеры, которые, обладая огромной экспертизой в технологиях и решениях, могут подобрать для них оптимальный набор сервисов и средств.
Как распределить ответственность при внедрении гибридных облаков в случае сбоев и инцидентов?
Это достаточно сложный аспект. В целом разумным выглядит подход к созданию внутри заказчика единого ответственного за услугу. Мы понимаем под этим внутреннюю ИТ-организацию, которая приобретает роль брокера и сама определяет, как реализовывать сервисы для своей компании: что делать самой (в своем ЦОДе), для чего брать только ресурсы (IaaS), а что брать целиком на стороне (SaaS). Для «внешних» потребителей есть SLA, для всех остальных – OLA. Надо понимать, что кроме заказчика и поставщика внешнего облака в схеме присутствует еще и сетевой провайдер со всеми своими рисками. И бесперебойная работа внутренней ИТ-инфраструктуры заказчика и внешнего облака может быть прервана банальным отказом в канале между офисом и ЦОДом на любом участке.
Другой значимый аспект – как будет измеряться доступность облака: средствами внутреннего мониторинга заказчика внутри периметра предприятия или средствами провайдера. Методика и результаты измерений должны быть объективными для обеих сторон, тогда и распределение рисков будет справедливым.
Есть ли проблемы у российских заказчиков при внедрении гибридных облачных решений?
Одна из основных проблем – это вопросы, связанные с персональными данными. Такие данные часто требуют серьезной защиты, вплоть до криптографической. Это накладывает очень серьезные ограничения на возможность построения высокодоступных сервисов и в целом значительно усложняет использование внешних облаков, даже в составе гибридной модели. А под персональные данные может попадать очень большое количество информации внутри компании (как пример – данные сотрудников). Но эта проблема часто имеет не катастрофический характер: так, множество сценариев реализации уже давно разработано и вполне применимо для большинства заказчиков.
Другой специфической проблемой российского рынка можно назвать достаточную новизну, и как следствие, малую насыщенность игроками российского рынка IaaS и SaaS, способных обеспечить высокое качество сервисов.
Многие заказчики сомневаются в безопасности гибридных облачных решений
Большая часть подобных сомнений уже сейчас успешно развеяна. Новая реальность с ее очень резким и кратным ростом дистанционной работы дала мощный толчок к «вынужденному» росту доверия со стороны клиентов. Все больше информационных процессов начинает размещаться в облачной среде, и все больше компаний готово выводить часть своих данных за пределы собственной ИТ-среды. Также появились и новые решения на рынке, которые помогают найти компромисс между гибкостью гибридной модели и надежностью собственной инфраструктуры – например, продукт нашей компании НРЕ GreenLake. По сути, решение представляет собой комбинацию частного облака с признаками публичного. Мы предоставляем компании-заказчику формально принадлежащую HPE инфраструктуру, которая инсталлируется или в его собственный дата-центр, или в арендуемый ЦОД. Величина оплаты зависит от объемов ежедневного использования. Такой подход полностью снимает вопросы, связанные с безопасностью, позволяя получить почти все преимущества внешнего облака
Хватает ли специалистов по гибридным облакам в России?
Наш опыт взаимодействия с игроками российского рынка позволяет предположить достаточно большой дефицит таких специалистов. Поскольку гибридная облачная модель опирается на предложение от провайдеров услуг, то по ним можно определить и степень зрелости рынка. Пока предложений уровня выше IaaS очень мало. В первую очередь это связано с небольшим количеством специалистов, имеющих опыт по развертыванию и поддержке именно приложений в облачных средах. И умеющих разработать, организовать и предоставить именно сервис, а не отдельные его компоненты. А в целом дефицит ощущается на всех уровнях – от архитекторов решений до операторов первой линии, на которых ложится первичная идентификация проблем и взаимодействие с заказчиком.
Опубликовано 01.12.2020