Рынок облачных служб продолжает переживать трансформации, и если несколько лет назад его развитие ограничивалось в основном сегментами публичных и частных облаков, то теперь предприятия всё чаще их комбинируют. Согласно подсчётам компании McAffee, число предприятий, которые решили полностью или частично перевести свои инфраструктуры из частных в гибридное облако, утроилось — с 19% в 2015 г. до 57% в 2016 г. Такие данные, полагает менеджер по локализации продуктов Open Source-компании Canonical Марк Бейкер, отражают растущее стремление вендоров более эффективно использовать ресурсы, предлагаемые провайдерами частных и публичных облаков.
Однако стремительный переход к гибридным инфраструктурам чреват ошибками. «Дорога к гибридному облаку усеяна заблуждениями в плане безопасности, стратегии, стоимости и внутренних процессов», — утверждает Бейкер, говоря, что прежде чем «гибридизировать» свои сервисы и службы, ИТ-руководителям следует ознакомиться с наиболее распространенными ошибками, которые препятствуют эффективному внедрению гибридных облаков на предприятии.
1. Применение гибридного облака сопряжено с рисками утечек данных и другими проблемами безопасности. Вопрос безопасности корпоративных данных появился с момента появления самих публичных облаков и с тех пор не теряет актуальности. Тем не менее, считает Бейкер, большинство взломов и сопряженных с ним утечек чувствительных данных проистекает не из-за архитектурных проблем облачных служб, а из-за несоблюдения элементарных правил безопасности или из-за уязвимостей ОС в виртуальной среде. Предприятия могут подвергаться опасности заражения, когда отключают виртуальные машины (ВМ) — на них невозможно запустить защитное ПО.
Пароли по умолчанию и непроверенное ПО — ещё один плацдарм, который ставит под угрозу периметр сетевой безопасности компании как в публичном, так и частном облаке. Другими словами, мнение о том, что безопасность предприятия зависит от типа выбранного облака, ошибочно. В практике ИБ бывали случаи, когда самонадеянность безопасников, во всем полагавшихся на то, что брандмауэр гарантирует защиту от любых угроз, оборачивалась потерями данных и компрометацией компаний. В равной степени инфраструктура предприятия как в публичном или частном облаке, так и в гибридном не защищена от инсайдерских атак и требует регулярной установки патчей безопасности.
Повысить гибкость в области защиты сетей поможет DevOps. Эта стратегия работает на стыке областей разработки и системного администрирования, обеспечивая эффективность процесса поставки ПО — автоматизирует жизненный цикл приложения (включая проектирование, разработку, тестирование, развертывание, поддержку и мониторинг), а также выпуск патчей безопасности. Помимо этого инженеры DevOps могут гибко комбинировать настройки приложений для их перемещения между различными видами облаков.
2. Внедрение гибридного облака навредит налаженным партнерским отношениям. Многие компании вместо движения вперед отдают предпочтение устоявшимся, выстраивавшимся десятилетиями рабочим отношениям с надежными партнерами. Такая практика в изменившейся парадигме бизнеса себя изжила и может нанести вред предприятию, считает Бейкер. Устаревшие методы мышления препятствуют способности организации внедрять инновации, более того, они ставят компанию в зависимость от партнеров, которые не хотят перенимать новые подходы в бизнесе.
Собственно, суть новых подходов не всегда является «подрывной». Об этом говорится в книге профессора Гарвардской школы бизнеса Клейтона Кристенсена «Дилемма инноватора. Как из-за новых технологий погибают крупные компании». Сформулированные в ней мысли вкратце можно свести к следующему — самые крупные и успешные компании обращаются к инновациям в контексте их существующих продуктов, клиентов, процессов и доходов. То есть не обязательно рушить налаженные отношения с поставщиками, их лучше мотивировать, чтобы они вооружились опытом передовых компаний — это позволит обеспечить более эффективное развертывание гибридных облаков.
3. Отсутствие желания что-либо менять. На ИТ часто возлагаются основные надежды, связанные с цифровой трансформацией, но при этом часто упускается из виду, что прогресс может стопорить разрыв поколений — он вызывает трения между руководителями «старой гвардии» и новым поколением разработчиков, их ещё называют «рожденными в облаке». По словам Бейкера, сотрудники старой закалки очень часто препятствуют внедрению новых и более успешных инструментов, что ставит под сомнение успешность бизнеса. Многолетний глава General Electric Джефф Иммельт как-то сказал, что хотел бы вместо слов учтивости услышать от какого-нибудь
Эти слова хорошо коррелируют с формулировкой закона известного математика Мела Конвея. В нем говорится, что организация, которая разрабатывает систему, вынуждена делать её исходя из коммуникаций внутри организации и это грозит созданием повторяющейся структуры. Что это значит на практике? К примеру, если компания-разработчик ПО имеет три отдела, которые занимаются одним проектом, то с точки зрения архитектуры он будет представлять из себя три больших, но мало связанных модуля. Разнонаправленности можно избежать, если предприятию удастся согласовать действия и наладить эффективную связь между командами — это будет первым шагом на пути к развертыванию гибридного облака.
Эксперт также советует присмотреться к организационной структуре предприятия, удостоверившись, что отдельные ее представители, желающие её оздоровить, не подавляются руководителями, которые не хотят что-либо менять. CEO нужно проследить, чтобы в коллективе сформировалась культура открытости, где никто никому не будет диктовать условий и где ИТ-команды смогут представить свои планы по поводу того, каким образом они хотят «перебросить мост» между унаследованными коммуникациями и гибридным облаком.
4. Гибридное облако = экономия. В последнее время количество заголовков в профильной прессе об ошеломительной экономии, которую сулит применение публичных облаков, значительно поубавилось. Как оказалось, сыпавшиеся как из рога изобилия предложения типа «копейки за развертывание ВМ» на деле влетели предприятиям в копейку. Не расшифрованные в явном виде в договоре провайдера резервирование или шифрование данных (за них взимается дополнительная плата), плата за передачу данных, выбор неподходящего тарифа, набор дополнительных услуг — все это охладило пыл клиентов, решивших, что могут задешево взвалить на облачных провайдеров обслуживание своих служб и сервисов.
К этому также стоит добавить стоимость затрат на поддержание частной инфраструктуры, которая работает 24 часа в сутки, и тогда станет очевидно, что фактор косвенных затрат на управление несколькими сложными средами и гибридным облаком удорожит и без того немалые ИТ-бюджеты на поддержку инфраструктур. Так в чем же состоит его преимущество, почему оно набирает такую популярность? Обычно гибридные облака применяются для создания базовой инфраструктуры, которая — по замыслу — удешевляет стоимость владения инструментами, упрощает перенос рабочих нагрузок с наилучшим соотношением производительности и стоимости.
Комбинированные облака дают предприятиям возможность оперативно расширять имеющиеся вычислительные мощности за счет ресурсов облачного провайдера, мигрировать виртуальные машины в облако IaaS-провайдера и обратно, но говорить, что применение гибридных облаков гораздо экономичнее частных или публичных, в корне не верно. Дело в том, что каждый случай их развертывания — уникален и зависит от того, какую инфраструктуру предприятие переносит в облако.
Возможный сценарий использования облачной инфраструктуры нужно просчитать еще до выбора поставщика (например, в штатном режиме, при повышенной нагрузке и т. д.). Это поможет спрогнозировать бюджет на разные варианты развития ситуации. Выбирая план, нужно прогнозировать потенциальную загрузку ресурсов при разных ситуациях. Без этого просчета (но с большим количеством «сюрпризов») может возникнуть ситуация, при которой в долгосрочной перспективе облачная инфраструктура может обходиться дороже локальной, что противоречит основной идее облака — экономии.
Обычно гибридные облака служат своеобразным буфером вычислительной мощности в моменты больших нагрузок. Если компания выходит за пределы мощности собственного облака, то подключается ещё одно — внешнее. Таким образом, инфраструктура становится гибридной. Ещё один вариант — в публичном облаке находятся клиентские приложения, которые нецелесообразно выдавать в открытое пространство напрямую со своего облака. Так или иначе, критические приложения, данные и нагрузки обычно размещаются во внутреннем облаке, а остальные — во внешнем.
Затем нужно подумать о пользователях: будет ли гибридное решение предназначено для сотрудников или им смогут пользоваться ещё и клиенты. Необходимо ли обучать пользователей работе с новой системой, какие ресурсы для этого потребуются? Сформировав все эти базовые предпосылки, стоит перейти к финансовой стороне вопроса. Рассчитать стоимость внедрения, причём включая жизненный цикл внедряемого решения, а не только расходы на запуск. И уже в самом конце понять, как новая модель потребления и оплаты облачных услуг повлияет на ежедневный денежный поток компании.
Гибридное облако очень удобно для разработки и тестирования, интеграции B2B-решений, внедрения требовательных к ИТ-ресурсам продуктов, пробной эксплуатации новых систем. Важно помнить о том, что облако — это не просто некое количество файлов на облачном сервере. Облако становится облаком, когда автоматизированы предоставление услуг, их администрирование и оплата. Иными словами, облако (частное, публичное или гибридное) — это автоматизация, развертывание и управление ИТ-системами. Компании с большой, сложной ИТ-инфраструктурой понимают это особенно хорошо, потому что управлять такими инфраструктурами без автоматизации невозможно.