Если компании будут заранее знать о потенциальных проблемах, с которыми они могут столкнуться после миграции в облака, они сумеют принять меры, чтобы не допустить их появления, пишет на портале InformationWeek старший вице-президент Apps Associates Билл Солтис.
Преимущества миграции в облака подробно описаны: рост эффективности, масштабируемости, гибкости бизнеса, упрощение управления и общее снижение затрат. Перенос операций в облака запускает процесс цифровой трансформации организаций и позволяет им быстрее адаптироваться к новым технологиям, что имеет важнейшее значение в сегодняшней быстро развивающейся бизнес-среде.
В силу этих и некоторых других причин к 2020 г. 83% задач (по данным LogicMonitor) будет перенесено в облака. И не удивительно, что основным стимулом такого переноса является стремление предприятий к цифровой трансформации.
Облачные сервисы меняют способы предоставления и потребления ИТ, позволяя компаниям выйти на новые уровни инноваций. Но при всех значительных преимуществах, которые дает миграция в облака, после ее осуществления компании сталкиваются также с реальными трудностями.
Предприятиям нелегко даются решения о замене инфраструктуры важнейших для бизнеса приложений. Но коль скоро решение принято, необходимо вдумчиво и тщательно планировать его осуществление, используя передовой опыт. Компании слишком часто не учитывают, что будет происходить после миграции. Между тем, это необходимо делать заранее и включать в общий план миграции. В противном случае будет дезорганизована работа сотрудников, возникнут потенциальные проблемы из-за неполной загрузки оборудования, возрастут риски и т. д.
Вот пять основных проблем, которые могут возникнуть после миграции в облака и которые каждая организация должна быть готова решить.
1. Организационное и операционное управление изменениями. Часто основной трудностью является не технология, а люди и процессы, которые должны к ней адаптироваться. Следует с самого начала привлечь сотрудников всех подразделений к осуществлению миграции, хотя степень и характер их участия будут различны.
Управление изменениями, согласованное с другими трансформационными сдвигами в ИТ, имеет важнейшее значение для успешной миграции в облака. Если сосредоточиться только на технологии, это приведет к неудовлетворительным результатам.
Запуск приложений в облаках меняет роль и ответственность многих людей в различных подразделениях (включая HR, юридическое и отвечающее за соблюдение требований регуляторов) и требует создания новых должностей, таких как облачные архитекторы, инженеры DevOps и специалисты по безопасности облаков. Поэтому важно, чтобы руководство позаботилось о надлежащем информировании, обучении и непрерывном тренинге всех сотрудников, которые должны быть полностью подготовлены к выполнению своей повседневной работы и при этом комфортно себя чувствовать.
2. Недозагрузка оборудования и непредусмотренных расходы. После миграции предприятия должны принять меры, чтобы получить максимум возможного от облачных решений. Гибкость облаков может стать огромным преимуществом. Но облаками необходимо управлять, чтобы избежать таких проблем, как неполная загрузка оборудования, непредусмотренные расходы, рост рисков и нарушение требований регуляторов. Основные меры включают следующие:
- определите цели и важнейшие показатели, такие как производительность, стоимость, доступность, точка отката, время восстановления из резервной копии, соблюдение требований регуляторов;
- организуйте управление с постоянным снятием показаний и мониторингом помимо регулярного контроля и управленческого анализа. Следует сохранять исторические и операционные данные;
- постоянно проводите проактивную оптимизацию облачной среды на всех уровнях, включая затраты. Например, осуществляйте проактивное планирование и выделение ресурсов с автоматическим масштабированием, чтобы использовать присущую облакам гибкость, проверку состояния приложений и среды по графику, покупайте зарезервированные инстансы или используйте «холодное» хранение для снижения затрат при приближении к пороговым значениям, если тенденция указывает на такую необходимость, используйте автоматизацию и DevOps для мониторинга среды и такие действия, как отключение неиспользуемых инстансов, консолидированный биллинг и анализ в масштабе всей организации или отдельных подразделений;
- подумайте, позволит ли передача приложений или инфраструктуры на аутсорсинг провайдерам управляемых сервисов сэкономить ресурсы и деньги, и если да, то как именно.
3. Тестирование. Оно имеет важнейшее значение, позволяя избежать неожиданных разрывов в бизнес-процессах, проблем с масштабированием в будущем, выхода из строя серверов и ошибок в СУБД. Что еще важнее, тестирование обеспечивает гладкую работу приложений в новой облачной среде.
Тестирование должно принимать различные формы в процессе миграции и после его завершения, включая тестирование безопасности, интеграции и производительности. Оно должно проводиться постоянно. Поскольку приложения необходимо модифицировать и обновлять, соответственно должны проводиться и тесты.
Организациям надлежит регулярно проверять состояние приложений и инфраструктуры: работают ли они так, как ожидается, и нет ли возможностей для их оптимизации?
4. Безопасность. В связи с тем, что хищения данных происходят пугающе часто, озабоченность по поводу безопасности облаков вполне обоснована. Передача контроля над конфиденциальными и проприетарными данными кому-то другому является тяжелым испытанием для нервов.
Чтобы снизить уровень беспокойства относительно безопасности после миграции, убедитесь, что облачный провайдер обеспечивает надежную аутентификацию, управление идентификацией пользователей и контроль доступа. Если используется гибридная облачная среда, ИТ-подразделению следует сосредоточиться на физической защите среды в целом и баз данных. Обязательными являются способы безопасного хранения данных, поскольку в большинстве случаев хищение данных является результатом неправильных действий человека (намеренных или непреднамеренных) или ошибок управления доступом и идентификацией, управления данными и их хранения.
Тем компаниям, которые выбрали провайдеров публичных облаков, полезно знать, что за последние пять лет стандарты облачной безопасности были значительно усилены. Защита публичных облаков должна включать сотрудничество провайдера и пользователя. Соответственно, необходимо четко представлять себе, кто за что отвечает. Так, в случае с таким публичным облаком, как AWS, действует совместная ответственность. Провайдер несет ответственность за безопасность самого облака, включая оборудование, ПО и физическую инфраструктуру, а клиент — за безопасность всего, что находится выше уровня гипервизора (данные, платформа, приложения, операционная система и защита сетевого трафика). Клиентам следует изучить наилучшие способы выполнения своих обязательств после миграции. Например, использование инструментов, процедур и/или услуг провайдеров управляемых сервисов, обладающих знаниями и опытом для работы с облаками.
5. Простои. При должной защите и мониторинге вероятность простоев снижается, но полностью проблема не устраняется. А обходятся простои дорого. По данным Gartner, в среднем в 5,6 тыс. долл. в минуту.
Для избежания простоев следует рассмотреть возможность создания многооблачной среды, разнесенной по нескольким географическим точкам, с адекватными стратегиями восстановления после катастроф, резервного копирования и обеспечения доступности. Наличие нескольких географических точек повышает устойчивость и значительно снижает риск простоев.
Конечная цель — трансформация бизнеса
Миграция с унаследованной инфраструктуры в облако является серьезным шагом для любой организации. Эффективное планирование миграции и заблаговременное составление графика диагностики и быстрого устранения проблем, когда они возникают, обеспечит всем участникам проекта более плавный переход к тому состоянию, из которого компания будет двигаться дальше к трансформации бизнеса.