Использование облачных услуг уже стало привычным для компаний крупного уровня. Однако все больше из их числа начинают задумываться, как расширить свое облачное присутствие и переходят на мультиоблачную конфигурацию. Это позволяет избавиться от монозависимости, связанной с выбором единственного поставщика услуг, его предпочтений в использовании различных инструментов и услуг, открывает перспективы для гибкого дальнейшего масштабирования ИТ-инфраструктуры, опираясь на возможности различных облачных платформ.
Как показали результаты опроса, проведенного в начале этого года некоммерческой ассоциацией Cloud Security Alliance (CSA) среди 700 американских ИТ-руководителей, более половины компаний уже активно работают в мультиоблачных средах. Согласно полученным данным, 66% компаний уже подключены к нескольким облачным платформам, 55% выбрали для себя гибридную облачную модель, сочетающую использование частного корпоративного и публичного облаков. Более того, 36% компаний сочетают обе формы облачного присутствия — мультиоблачную и гибридную, а доля тех, которые до сих пор избегают работы с облаком, снизилась до уровня менее 10%.
Вслед за переносом в облако части вычислительной мощности перед компаниями возникает задача переноса в мультиоблачную среду корпоративных данных. Но это решение дается более тяжело, чем перенос вычислительной нагрузки. Какие данные и в каком объеме подлежат переносу в облако? В каком виде они будут храниться там? С помощью каких механизмов следует осуществлять перенос? Нужна ли конвертация в процессе переноса в облако?
Ответы на эти вопросы получить не так трудно. Но как пишет на портале TechTarget независимый консультант и автор многочисленных книг по применению ИТ в бизнесе Роберт Шелдон, на практике приходится сталкиваться со множеством дополнительных задач, которые не лежат на поверхности.
Взять для примера требования по безопасности, конфиденциальности и управляемости данных в облаке. Как отмечает Шелдон, помимо очевидных придется искать ответы и на такие вопросы: будут ли соединения с облаком достаточно быстрыми и надежными, чтобы приложения и корпоративная инфраструктура смогли работать с ними без задержки? Как управлять рабочими потоками данных и обеспечить надежность их доставки до приложений? Есть ли на рынке специалисты нужного профиля, чтобы обслуживать подобные системы?
Несмотря на возникающие трудности, применение мультиоблачных сред для размещения систем хранения уверенно растет. Новая конфигурация повышает гибкость при использовании данных, позволяет наращивать функциональнее возможности приложений, и как показывает опыт, при грамотно осуществленном переносе данных в облако позволяет снизить эксплуатационные затраты.
Конфиденциальность данных и безопасность
При переносе данных в мультиоблачную среду обращают внимание прежде всего на обеспечение их безопасности и конфиденциальности. Это не удивительно — подобные вопросы всегда стоят впереди других при любом переносе информации. Однако когда речь идет об использовании нескольких облачных платформ, приходится иначе учитывать влияние многочисленных сервисов, прежде всего потому что по сравнению с внутрикорпоративным размещением их становится значительно больше. В результате резко возрастает количество и многообразие рисков компрометации данных. Чем более пестрой будет мультиоблачная среда, тем труднее будет уследить за подобными угрозами.
Головную боль приносит также территориальная разнесенность компонентов облачных платформ. На традиционные требования комплаенса теперь будут накладываться положения регионального законодательства. С подобными проблемами уже столкнулись в ЕС после принятия регламента защиты персональных данных GDPR.
Выбирая облачную платформу для размещения хранилища, заказчику необходимо тщательно изучить систему защиты, которая применяется в облаке. Как отмечает Шелдон, акцент следует сделать на следующих вопросах: правила аутентификации пользователей; средства контроля доступа; защита от вредоносных программ и пр. Трудность состоит в том, что облачный провайдер обычно не раскрывает детали архитектуры применяемых им средств защиты. Поэтому аудит безопасности для условий применения мультиоблачных сред будет затруднен.
Следует также добавить, что разработка традиционно используемых средств защиты велась без учета их применения в мультиоблачной среде. Поэтому в надежности их применения в новых условиях еще предстоит убедиться.
При выборе публичных облачных платформ, отмечается в исследовании CSA, чаще всего обращают внимание на следующие риски: безопасность (81%), потеря или утечка данных (62%), комплаенс (57%), совместимость с имеющейся инфраструктурой (49%), стоимость (44%), прозрачность облачной среды (39%), трудности миграции приложений в облако (35%), отсутствие опыта управления облачной инфраструктурой (32%), трудности поиска квалифицированных кадров (23%), жесткая привязка к облачному провайдеру (2%).
Как отмечает Шелдон, в мультиоблачной среде присутствуют те же риски, что и при выборе публичного облака. Отличие состоит в том, что каждый облачный провайдер предлагает свой набор инструментов для управления услугами, поддержки корпоративного портала, управления и мониторинга рабочих процессов. Поэтому риски становятся более объемными.
Интеграция облачных сервисов
Переход в облако не ограничивается только развертыванием прикладных программ. Они должны безопасно взаимодействовать между собой, и реализация этой задачи потребует настройки. Как сделать это внутри корпоративного ЦОДа очевидно, но в облаке можно ожидать непредвиденные препятствия.
Большинство проблем, возникающих при интеграции различных облачных сервисов, связано с отсутствием стандартизации среди облачных архитектур. Каждый провайдер применяет собственные подходы в организации работы облачных служб, выборе языка программирования для разработки, использования интерфейсов (API) — часто эти механизмы не стыкуются между собой. В результате выстроить связи между облаками не так просто, а единые подходы к управлению подобными системами до сих пор не выработаны.
Выбирая подходящую облачную платформу, следует внимательно изучить, какие инструменты рекомендует применять облачный провайдер, особенности предоставляемого API и его соответствие стандартам. Это помогает заранее оценить трудоемкость будущего выстраивания связей между платформами и приложениями.
Надежность передачи данных
Работа с сетями передачи данных всегда сопряжена с риском возникновения непредвиденных проблем. Они появляются от случая к случаю, а выявлять причины и устранять их крайне сложно.
Прежде всего это проявляется на росте задержек при передаче данных между приложениями или появлении узких мест на пути трафика данных. Подобные проблемы отрицательно сказываются на производительности приложений, но выявить их удается только опытным путем.
Одна из причин — территориальная разнесенность отправителя и получателя данных. Поэтому надо внимательно оценивать возможности подключаемых сетей, когда хранилище данных оказывается удаленным от корпоративного пользователя на сотни или даже тысячи километров.
Развертывание приложений в облаке
При развертывании систем хранения на нескольких облачных платформах особое значение приобретают настройки приложений и механизма управления потоками данных. Каждый облачный провайдер придерживается собственных правил, нет также и единого стандарта на развертывание приложений в облаке и набор предоставляемых средств поддержки. В результате процесс развертывания для каждой облачной платформы будет индивидуальным, и на это следует обратить пристальное внимание заранее.
Имеет смысл также задуматься о том, что в будущем может появиться потребность в новом переезде, но уже на другую облачную платформу. Перенос данных между облаками может оказаться крайне запутанным процессом, особенно если учесть, что предоставляемый набор функций для таких операций недостаточен.
Перенос данных в мультиоблачную среду отразится и на обслуживании корпоративных приложений. Если в компании придерживаются методологий DevOps, то переход должен быть отражен в процедурах для разработчиков и службы эксплуатации.
Наконец, следует учесть, что появление в корпоративной ИТ-инфраструктуре новых облачных элементов может потребовать их учета в ее архитектуре. Для согласованной оркестрации системными ресурсами может потребоваться добавить слой абстракции, чтобы применять привычные инструменты управления теперь и с учетом мультиоблачной конфигурации.
Тарифная политика
Слаженная работа требует эффективного контроля над затратами. На первый взгляд, использование облака ведет к их снижению. Но приходится иметь дело с мультиоблачной средой, где каждая облачная платформа использует собственную систему тарификации. Это порождает путаницу и усложняет реальный учет затрат.
Следует заранее принять, что чем больше облачных сервисов привлекается, тем сложней будет учет особенностей ценообразования каждого провайдера и потребуется больше усилий, чтобы добиться оптимизации эксплуатационных затрат.
Кадровая политика
Для успеха любого проекта, связанного с построением мультиоблачной системы хранения, необходимо привлекать опытных специалистов. Поиск подходящих кадров может оказаться непростым.
Шелдон обращает внимание на статистику, опубликованную кадровым агентством Indeed. По их данным, средняя годовая зарплата инженеров-облачников в США выросла с 2013 по 2017 гг. на 121%. Учет роста заработной плат этих специалистов может сделать проект более дорогим, чем он рассматривался заранее.
Доля облачного применения будет нарастать
Тем не менее, как показали результаты исследования CSA, интерес к облачным решениям продолжает нарастать. Соответственно растет популярность и мультиоблачных конфигураций.
Так, к началу этого года доля предприятий в США, активно использующих облачные платформы (чья облачная доля составляет