Pcmag playbook: початок роботи з гібридною хмарою

Хмарні обчислення означали, що ви мали змогу розповсюджувати віртуальні сервери у загальнодоступних хмарах, наприклад, Amazon Web Services (AWS) або Microsoft Azure. Але лише за півтора десятиліття хмара склалася, охоплюючи практично будь-який аспект обчислень, яким може знадобитися загальний бізнес-користувач. Від цих віртуальних серверів до використання сторонніх хмарних сервісів, таких як Salesforce Sales Cloud Lightning Professional, до дзеркального відображення цілих центрів обробки даних у кількох публічних хостерах, все це хмарні обчислення. Подальші ускладнення важливі для того, що не кожне навантаження підходить до хмари, внаслідок чого більшість підприємств переносять лише хмару лише частину своїх ІТ-операцій, а решту залишають у своїх місцях. І незалежно від того, про який аспект хмарних чи локальних обчислень ви говорите, якщо вони охоплюють ваші межі приміщень, то це гібридна хмара. Виконання обов'язків щодо управління та безпеки для одного може бути кошмаром, якщо ви не будете обережні.

, ми ознайомимо вас із тим, що вам потрібно врахувати, перш ніж створити гібридну хмару, які послуги ви повинні переглядати, і як керувати усім за допомогою однієї згуртованої консолі. Хоча термінологія та технології, що беруть участь у цьому процесі, можуть бути трохи залякуючими, особливо для власників малого середнього бізнесу (SMB) без особливого технічного досвіду, важливо пам’ятати одне: хмара - це лише інше слово для Інтернету.

Деякі визначення

Загальнодоступною хмарою керує третя сторона, приватною хмарою керує ваша внутрішня команда, а гібридна хмара - це поєднання обох. Отже, по суті, прийнявши гібридну хмару, те, що ви зробили, передає аутсорсинг на зберігання деяких своїх даних та додатків третій стороні, зберігаючи при цьому контроль над чутливими програмами та даними у власній внутрішній мережі.

Перш ніж зайнятися цілою свиною в публічну хмару, важливо визначити, що саме ви сподіваєтеся досягти. Якщо все, що вам потрібно, - це можливість очистити деякий об'єм даних, пов'язаний із програмним забезпеченням та програмами, з вашого обладнання, тоді програми Software-as-a-Service (SaaS) повинні досить добре відповідати вашим потребам. Насправді, більшість із вас, напевно, вже використовує інструменти на основі SaaS. Це просте виправлення, яке не потребує великих трудових ресурсів або фінансових вкладень.

Для тих із вас, хто потребує більшості ваших цифрових активів, щоб жити в іншому місці, ви повинні розглянути рішення платформи як послуга (PaaS). За допомогою цих інструментів ви можете зберігати все обладнання, операційні системи (ОС), бази даних та будь-яке веб-програмне забезпечення у хмарі. PaaS - основна інвестиція, яка, як правило, асоціюється з середніми та великими компаніями.

Однак якщо ви просто хочете розмістити деякі з серверів, даних та ОС у хмарі, то вам захочеться заглянути в платформу IaaS Infrastructure as-a-Service (IaaS). Це найпоширеніша форма публічної хмари, яка використовується серед гібридних хмари, особливо для невеликих компаній. Заради нашої аудиторії ми підходимо до решти цієї статті з точки зору потенційного прийняття IaaS хмари.

Вибір того, що зберігати в приватній хмарі

Як було сказано раніше, ніхто не піклуватиметься про вашу безпеку даних, ніж ви. Подумайте про це так: Якщо ви знайшли мішок грошей, чи довіритесь комусь, що він утримує ці гроші за вас, чи хотіли б ви затримати їх самі? Це основне, неофіційне пояснення того, чому більшість компаній обирають зберігати конфіденційні дані у власних приватних хмарах.

Однак давайте пристосуємо метафору для врахування ресурсів, якими володіє більшість малих підприємств. Скажімо, ви знайдете мішок грошей, але у вас немає безпечного місця, де його можна покласти, а надійний колега з доступом до Fort Knox пропонує утримувати гроші за вас, а також надаючи вам безперебійний доступ до своїх готівкових грошей. Вам було б нерозумно не вкладати свої гроші в сховища, особливо якщо ви довіряєте своєму колезі.

Більшість малих і середніх підприємств не мають захисних відходів та фінансових ресурсів, щоб створити захист на рівні Fort Knox. Тим, хто має на це навички та гроші, краще зберігати конфіденційні дані в приватній хмарі. Дані, які не є чутливими, але все ще займають надто багато нерухомості у вашій мережі, повинні бути завантажені у вашу публічну хмару.

Вибір публічної хмарної служби

Такі інструменти, як AWS та Microsoft Azure, надають фізичні сервери, комутатори та масиви зберігання, на яких керується вашою інформацією. Якщо частина апаратури зламається, Ви не несете відповідальності за пошук нового будинку для Вашого навантаження.

Громадські хмари також набагато гнучкіші, ніж внутрішні хмари. Якщо ваша компанія очікує раптового припливу трафіку, ви можете повернутись, а потім повернутися назад вниз, як тільки пік закінчиться. Ви заплатите лише за використану вами потужність. Однак якщо ви запускаєте власний центр приватних даних, вам доведеться придбати нове обладнання та розширити ємність своєї хмари, і тоді ви застряжете з обладнанням і пропускною здатністю, які вам більше не потрібні.

Отже, якщо ви погоджуєтесь, що публічна хмарна послуга має для вас сенс, є багато речей, які слід врахувати, перш ніж вибрати постачальника. Він працює на 10 гігабітному Ethernet? Це працює з Linux? Чи заснована вона на архітектурі OpenStack? Вашій команді ІТ потрібно зібратися, щоб визначити, які конкретні атрибути є найбільш важливими для вашої організації, а потім запустити контрольний список, щоб побачити, які постачальники пропонують саме ці послуги. AWS - це вибір нашого редактора для публічних хмарних сервісів, але він не заснований на OpenStack і може бути досить дорогим. І навпаки, Rackspace сумісний з OpenStack, але він не пропонує майже широти послуг, які надає AWS.

Вибрати загальнодоступну хмарну послугу не так просто, як прокрутка вниз специфікацій та вибір найбільш вражаючих цифр. Ви справді будете співпрацювати зі своїм постачальником, щоб забезпечити ефективність та безпеку ваших бізнес-даних, тому викладіть свої бажання та потреби, зустріньтесь з кожним окремим постачальником та вибирайте на основі сумісності.

Мапа ваших потоків даних

Коли ви починаєте зберігати ваші дані там, де їх потрібно зберігати, ви повинні визначити найшвидший, найбезпечніший і найдоступніший спосіб послідовності передачі даних між вашими загальнодоступними та приватними хмарами, а також будь-яким локальним сховищем, яке ви можете мати. Попрацюйте зі своєю ІТ-командою, щоб визначити правильні маршрути для обміну даними та автоматизувати будь-які процеси, що повторюються.

Однак якщо реалізувати загальнодоступну хмару, агрегувати ваші дані з обох хмар та синхронізувати системи, стає занадто складним, то, можливо, ви захочете заглянути в брокера хмарних служб. Ви можете найняти когось для виконання цієї ролі, ви можете попросити свого постачальника надати експерта, або ви можете найняти зовнішню брокерську фірму для управління процесом інтеграції.

Тут важливо не лише де живуть дані, а й які дані для навантаження. Архітектура хмари дуже схожа на створення додатка n-ярусу з додатковим ускладненням, що ці рівні можуть бути де завгодно. Це не лише питання з точки зору позаду та поза брандмауером, це також питання, де дані географічно. Запуск програми Internet of Things (IoT), де ваші обчислювальні ресурси знаходяться в Нью-Йорку, може бути набагато складніше, якщо ваші сховища даних закінчуються в штаті Юта, незалежно від того, що говорить ваш постачальник хмарних послуг.

Потім виникає питання захисту даних та резервного копіювання. Гібридна хмарна модель, мабуть, є найбільш ефективною архітектурою в цьому плані, особливо для малих і середніх підприємств, які прагнуть заощадити гроші. Жодна інша модель розгортання не надає вам стільки варіантів щодо безпеки, надмірності та простого відновлення після аварій (DR). Але це також одне з найскладніших, що охоплює все від кластерів віртуальних серверів до повністю відображених програмно-визначених центрів даних. У гібридній хмарі потік даних та захист - це справді дисципліни DevOps, тому переконайтеся, що у вас є доступ до подібного досвіду, який також вплине на вибір інструментів управління.

Побудова платформи управління

Тільки після того, як ви намітили всі попередні кроки, ви повинні почати серйозно оцінювати платформу управління для своєї гібридної хмари. Хоча є продавці, які намагатимуться продати вас на стеку управління "єдиною панеллю скла" (зокрема, Amazon та Microsoft), що ви дійсно шукаєте, це кілька ключових інструментів ІТ:

• Платформа управління інфраструктурою, яка повинна охоплювати управління та розподіл пулів ресурсів віртуальної інфраструктури, хоча це не обов'язково має охоплювати ваш основний гіпервізор,
• Платформа мережевого моніторингу, що містить засоби, що охоплюють приміщення для моніторингу пакетів позаду та поза брандмауером та
• Платформа безпеки, яка, ймовірно, буде складатися з декількох інструментів, що охоплюють управління ідентифікацією, а також резервне копіювання та захист даних, а також захист периметра та аналіз загроз.

Засіб моніторингу продуктивності додатків (APM) також може бути хорошою ідеєю, але більшість із них спрямовані лише на певні типи додатків і корисні насамперед розробникам. Якщо ви використовуєте велике портфоліо сторонніх програм SaaS, керованих сторонами, таких як Oracle NetSuite або Salesforce, можливо, ви не зможете знайти інструмент APM, який покриє те, що вам потрібно керувати всіма робочими навантаженнями з однієї консолі . У цьому випадку вам потрібно вибрати те, що підходить саме вам.

Насправді, якщо ви не обрали стратегію одного постачальника, у будь-якому випадку вам потрібно вибрати те, що найкраще підходить для вашої компанії, і це значною мірою зводиться до вибору комерційного порівняно з відкритим кодом. Купуючи стек-аплет у одного постачальника, ви отримаєте ваші інструменти управління, а також ваша гібридна хмара буде розгорнута швидше, але це обмежить ваші довгострокові можливості в деяких випадках. Це також може бути дешевшим у дуже довгостроковій перспективі, але ця математика буде дуже індивідуальною для кожної організації та сценарієм навантаження, тому будьте дуже обережні.

З’єднання разом декількох комерційних інструментів може змінюватись у будь-якому випадку на лічильнику витрат, хоча, як правило, ви можете заощадити гроші, якщо ви обережні та перспективні, і це може залишати відкриті двері, коли мова йде про майбутні бізнес-потреби та вимоги до функцій. Хитрість - інтеграційний цикл. Скажіння на цей стомлюючий процес може насправді укусити вас пізніше у проекті розгортання, але спочатку пройти через нього справді є визначенням "справа". Правильний процес інтеграції вимагає відображення функцій для різних наборів інструментів різних постачальників, щоб гарантувати задоволення всіх ваших потреб. Це також означає перевірку ваших завдань управління ІТ та неприємні інциденти протягом принаймні за останній рік, щоб визначити, де ваша ІТ-операція потребує потужних інструментів, розгортання тестових версій усіх ваших кандидатських інструментів, а потім запуску сценаріїв тестування всіх ваших щоденних ІТ Завдання, а також список щорічних несподіваних проблемних ситуацій, щоб побачити, як запропонований інструмент укладає гелі "під навантаження".

Після цього вам слід проконсультуватися з тим, хто має досвід управління навантаженнями, подібними до ваших у хмарних приміщеннях та за допомогою програм у портфоліо вашої організації, щоб зрозуміти, які нові проблеми можуть наступити на ваш шлях, коли гібридна хмара заживе. Потім протестуйте запропонований стек проти цих. Це багато роботи, і більшість ІТ-магазинів не матимуть достатньо часу, щоб завершити її до того, як гібридна хмара повинна запуститися. Тож ваша справжня робота буде вибирати те, що є найважливішим у цьому довгому списку, і принаймні переконайтесь, що не тільки тестування буде зроблено на цьому підмножині, але результати цього тестування будуть зроблені досить рано, щоб врахувати ваші рішення щодо придбання. .

Питання з відкритим кодом може додати ще більше зморшок залежно від того, які інструменти ви вирішили оцінити. Сьогодні багато хто працює з такою ж досвідом підтримки, як і комерційні постачальники, хоча модель їх доходу відрізняється, це означає, що вам потрібно буде брати участь у новій та іншій математиці фінансового директора. З точки зору ІТ, якщо ви хочете покластися на інструменти з відкритим кодом, які вимагають багато технічної експертизи, що роблять багато інструменти, орієнтовані на DevOps, то перед тим, як приймати рішення, будьте впевнені. Сьогодні в ІТ є розрив у навичках, і значна частина цього оточує ефективний персонал DevOps, тому вам потрібно бути обережним та реалістичним, або ви закінчите стрибати на вагон, який не можете їздити.

Якщо хмара взагалі будь-яким чином перебуває на вашому горизонті, і сьогодні це має бути, то гібридна хмара є більш ніж ймовірною у вашому майбутньому. Трюк не є єдиним: трюк розробляє його обережно, але досить швидко для задоволення потреб бізнесу, не замикаючись на архітектурі, яка завдає шкоди більше, ніж допомагає. Виконання описаних вище кроків може допомогти. Слідкуйте за PCMag, оскільки ми найближчим часом публікуємо корисні посібники зі створення.