Одиночные облачные сервисы по-прежнему пользуются большой популярностью на предприятии, но в последние годы бизнес начал смещать фокус в сторону мультиоблачных сред. В этой связи встает вопрос создания и поддержки политик управления данными, что в мультиоблаке не является статичной процедурой. Вице-президент направления облачных сервисов ServerCentral Turing Group Джордж Нельсон дает на портале InformationWeek несколько рекомендаций, которые помогут справиться с этой задачей.
Чудодейственного средства для создания политик управления данными в мультиоблачных средах не существует. Управление данными — это своего рода фитнес: он подталкивает к достижению цели и это постоянный процесс, который граничит с образом жизни. Точно так же, как не просто войти в форму за полгода без того, чтобы не поддерживать ее постоянными тренировками, CIO не может утвердить политики управления данными без регулярных доработок, если рассчитывает, что они принесут какую-то пользу. Чтобы это произошло, политики нужно рассматривать как непрерывный процесс изменений.
Сложность задачи заключается в том, что CIO потребуется получить одобрение и заручиться поддержкой со стороны исполнительных бизнес-руководителей не только для первоначального анализа пробелов и разработки стратегии, но и для текущей оценки с внесением постоянных корректировок. Последнее связано с тем, что организация может прибегнуть к смене технологии или подключить новые облачные среды и приложения.
Нужно начать с того, что базовые принципы управления данными одинаково важны не только в среде, где применяется один облачный сервис, но и в нескольких облачных средах. Более того, во втором случае их значимость еще выше. Во многом это связано с тем, что все облачные провайдеры предлагают свойственные только им особенности или функции обеспечения безопасности.
Именно разнообразие возможностей облачных провайдеров является основанием для того, чтобы рассматривать управление данными в мультиоблаке с точки зрения политики, а не тактики. Эти возможности постоянно расширяются при помощи растущего набора инструментов, меняющихся принципов и разнообразных возможностей мониторинга, что должно находить отражение в политиках управления — их требуется регулярно обновлять.
Чтобы поддерживать свои политики управления данными в мультиоблаке в актуальном состоянии, установите сроки/частоту действий по следующим вопросам:
- как часто нужно пересматривать и обновлять политику? Эту процедуру следует проводить как минимум ежеквартально, однако если происходят значительные изменения в бизнесе или у облачных провайдеров, то это нужно делать чаще;
- требуется ли после внедрения новой технологии, продукта или услуги пересмотр политики;
- когда и каким образом политики будут проходить тестирование;
- как часто нужно проводить оценку решений альтернативных облачных провайдеров и обновлять политику управления;
- управление данными не должно быть чрезмерно упрощенным.
Учитывая всевозрастающую сложность управления данными, многие компании пытаться упростить его путем применения единых правил в рамках всей организации, однако эта стратегия себя не оправдывает. Попытка привести все типы данных к единому знаменателю похожа на то, как если бы повар готовил все блюда по одному и тому же рецепту — он отлично подходит для готовки хот-догов на гриле, но по нему нельзя приготовить овсяную кашу или кофе.
При работе с несколькими облачными провайдерами эта реальность становится неизбежной — прежде чем подобрать необходимые у каждого провайдера сервисы, сперва нужно убедиться, соответствуют ли их инструменты и процедуры управления данными вашим требованиям. Образно говоря, нужно учитывать не только вид пищи и способ ее приготовления — хот-дог и гриль, но и температуру, а также то, к какой категории пищи она относится — веганской, кошерной или безглютеновой.
Для большей наглядности можно рассмотреть управление данными на примере компании, которая планирует применить мультиоблако для повышения устойчивости поставок. В случае, если DDoS-атакой затронута одна облачная среда, компания может перевести свои сервисы в другое облако. Однако простым перенос может выглядеть только в теории, на практике все выглядит гораздо сложнее, особенно если принять во внимание управление данными.
Каждая облачная среда отличается от другой уникальным набором инструментов и возможностями мониторинга. Чтобы обеспечить надлежащее управление при переносе данных из одного облака в другое, необходимо разработать план, где оговорены процедуры приема/передачи данных в обе облачные среды для каждого типа затрагиваемых данных. Это непростая задача, но протокол управления с четко оговоренными действиями значительно упростит процедуру переноса.
К вопросу управления данными в мультиоблаке в проекции на различные части инфраструктуры нужно подходить заранее — на этапе разработки среды или разработки приложений, что позволит максимально упростить трансляцию данных между облаками. В некоторых случаях можно прибегнуть к пересмотру инфраструктуры. С одной стороны, как говорилось выше, упрощать политики для мультиоблачных сред неблагоразумно, но, с другой, относительно простые решения всегда лучше сложных.
Приглядываясь к решениям облачных поставщиков, лучше всего выбирать тех, которые предлагают опции для упрощенного управления данными, в том числе интеграцию SAML и API, которые расширяют доступ на основе ролей (role-based access control, RBAC). Это же относится к инструментам, которые удовлетворяют требованиям организации к жизненному циклу данных, позволяя их тегировать и архивировать. Наконец, нужно убедиться, что поставщик облачных услуг поддерживает богатый набор инструментов для соблюдения организационных политик. Лучше всего держатся в стороне от тех поставщиков, которые их не предлагают.
Чтобы еще больше упростить управление данными, важно переосмыслить свой подход к облаку. Нужно исходить из того, что для работы в мультиоблаке требуются более сложные правила управления данными, чем в среде, которая состоит из сервисов двух или меньше облачных провайдеров. Несмотря на это, добиться аналогичной функциональности можно при помощи комбинирования собственных виртуальных сред с публичным облаком, или комбинируя свое «голое железо» с частной облачной средой.