Почему принципы стандартной операционной среды (Standard Operating Environment, SOE) еще более актуальны в эпоху контейнеров, Kubernetes, CI/CD и автоматизации ИТ? Опрошенные порталом Enterprisers Project эксперты обсуждают безопасность, эффективность и другие вопросы, которые касаются SOE.
SOE — не самая модная из стратегий управления ИТ, но ее концепция хорошо изучена, а также имеется ряд других уважительных причин, которые оправдывают ее существование. Более того, принципы SOE по-прежнему хорошо подходят для современных ИТ: контейнеров, оркестровки, платформ автоматизации, безопасности и т. д. «SOE используется для построения оптимизированного процесса внедрения ИТ в бизнес, чтобы быстро и эффективно ввести в строй крупные программные и аппаратные средства», — говорит CTO Bayt Акрам Ассаф.
Прежде, чем убедиться в актуальности SOE, следует уточнить, что она собой представляет и для чего предназначена.
Что такое SOE
Для начала нужно прояснить несколько важных моментов. Наибольшую выгоду SOE приносит в крупных рабочих окружениях, то есть там, где ИТ-отделам приходится оперировать большим количеством компонентов. К их числу относится как инфраструктура, будь то серверы, настольные компьютеры, ноутбуки или другие конечные точки, так и ПО, которое на них работает. Вот еще одно определение SOE, взятое с сайта redhat.com: «SOE — это стандартная операционная среда (или конкретная компьютерная ОС) и набор программного обеспечения, которые ИТ-отдел относит к стандартной сборке».
Основная цель SOE не требует особых пояснений: чем более уникальными (или индивидуальными) машинами и приложениями предприятию придется управлять вручную, тем больше усилий ему придется приложить не только для первоначального развертывания и настройки, но и для дальнейшего обслуживания. Стандартизация позволяет упростить и оптимизировать все, начиная с подготовки и развертывания и заканчивая установкой исправлений и другими операционными задачами. По сути, это противовес разрастанию ИТ, который сопровождается неизбежными сложностями в работе корпоративных служб поддержки и операций инфраструктуры.
Возьмем, к примеру, традиционные дата-центры, развитие которых движется по сценарию стандартизации. «Одной из долгосрочных тенденций в ИТ стал переход от уникальных серверов-снежинок (snowflakes) к максимально простым в плане компоновки серверам, — говорит технологический евангелист Red Hat Гордон Хаф. — Эта тенденция возникла тогда, когда ЦОДы вместо небольшого количества серверов типа big iron начали комплектоваться большим количеством относительно небольших стандартизированных систем. Виртуализация привела к разрастанию инфраструктуры, что еще больше ускорило эту тенденцию. И здесь не обойтись без SOE».
Он отмечает, что SOE работает с небольшим числом стандартных конфигураций для серверов. Cерверам типа snowflake здесь нет места. Управляющее ПО отслеживает серверы на предмет отклонения от желаемого или исходного состояния. SOE может самостоятельно устанавливать и разворачивать апдейты в нужном масштабе и часто в автоматическом режиме. Тот же принцип управления применим и к отдельным рабочим станциям, что особенно полезно, если требуется контролировать большое количество ПО, которое работает на всех типах машин.
Преимущества SOE в эпоху автоматизации
1. Эффективность. Управление ИТ-инфраструктурой — это сложный процесс, который простирается от контроля затрат до сокращения времени на выполнение повторяющихся операций, связанных с управлением и поддержкой. «Главная задача — оптимизировать процесс внедрения, — говорит Ассаф. — Наиболее эффективным решением является разработка и автоматизация стандартной ИТ-сборки. Это сокращает время, необходимое для установки и обслуживания систем».
Исполнительный директор ComIT Пабло Листингарт смотрит на это с точки зрения рабочих станций и ПО, которое на них работает. «Компаниям, применяющим SOE, удается получить выгоду от сокращения затрат и времени, связанных с развертыванием, настройкой, обслуживанием и поддержкой рабочих станций, — утверждает он. — Основной упор в SOE делается на создании образа диска, который можно развернуть на каждой рабочей станции, предоставив сотрудникам необходимые инструменты для выполнения их задач. Другими словами, она позволяет инсталлировать стандартный список ОС и программных инструментов, что упрощает ИТ-командам поддержку рабочей среды и уменьшает количество неизвестных переменных».
2. SOE упрощает обучение и поддержку. SOE можно рассматривать как помощника службы поддержки и системных администраторов. «Обеспечить поддержку меньшего количества одинаково работающих систем гораздо проще, — говорит CEO TLC Tech Майкл Нельсон. — Это позволяет службе поддержки углубить знания и быстрее решать проблемы».
Управляющий директор Steadfast Solutions Ян Брэди указывает на выгоды, которые приносит SOE для ПО. Она обеспечивает «общий жизненный цикл ОС (например, все ОС работают на одной и той же версии), быстрое развертывание машин для пользователей без дополнительной ручной настройки, упрощенное управление лицензированием, возможности удаленного развертывания (например, киосков самообслуживания)». Все это способствует формированию более эффективной операционной среды, что наверняка уменьшит объем работы для службы поддержки, говорит Брэди. Помимо этого SOE может принести пользу сотрудникам, которых только приняли на работу, и в принципе устранить интенсивную ручную работу, связанную с поддержкой.
3. Повышение качества комплаенса, управления и безопасности. Президент Kraft Technology Group Дон Бахам рекомендует SOE в качестве базового слоя для решения вопросов комплаенса (соблюдения нормативных требований), управления и рисков. «Бизнес, который хочет выйти за рамки отношения к комплаенсу как к своду директивных указаний и перейти к передовой практике кибербезопасности, должен интегрировать в свою модель управления ИТ процедуру SOE, — считает он. — Одним из ее основных преимуществ является то, что она позволяет ИТ-отделам, а также ИТ-аудиторам быстро выявлять исключения и аномалии».
В однородной среде легче заметить, когда что-то идет не так. «Это исключает ручное вмешательство, улучшает комплаенс и управление и в целом повышает картину безопасности ИТ-систем и приложений организации», — говорит Ассаф.
4. Повышение эффективности автоматизации: подключение контейнеров и Kubernetes. Термином «snowflake» можно обозначить не только серверы, но и другие уникальные элементы среды предприятия, в том числе машины и процессы, которые неохотно поддаются автоматизации. Если каждый раз, когда предприятие хочет что-то «автоматизировать» или запустить, его специалистам приходится писать новый скрипт или настраивать приложение вручную, это вряд ли можно назвать автоматизацией в полном смысле этого слова. Платформы SOE могут стать отличной основой при выборе стратегии автоматизации ИТ, потому что они однородны по своей природе и не приемлют разовых или нестандартных процессов/систем, которые препятствуют повторяемости. Они также могут помочь с точки зрения выявления возможностей для улучшения процессов.
«Стандартизированное решение не только облегчает обслуживание программной среды, но также повышает скорость и репликацию, позволяя автоматизировать процессы развертывания ПО на рабочих станциях, — полагает Листингарт. — Когда каждая проблема возникает в идентичном контексте, количество неизвестных переменных значительно сокращается, что позволяет ИТ-специалистам сократить время отклика и определить процессы, которые позволят решить выявленные проблемы». SOE является естественной прослойкой между стандартизацией и автоматизацией, что повышает ее актуальность во времена контейнеризации, оркестровки, CI/CD и автоматизации ИТ.
Хаф отмечает, что контейнеры, например, являются логическим продолжением традиционных SOE. «Контейнеры расширяют практику SOE и в какой-то степени упрощают ее, — говорит он. — Обычно контейнерная инфраструктура неизменяемая, то есть работающие экземпляры не меняются, что исключает любые отклонения. Таким образом, если необходимо обновить контейнеры, работающие экземпляры закрываются, и на их месте запускаются обновленные». Контейнеры позволят смягчить одну из проблем SOE — строгое соблюдение стандартов, особенно в крупномасштабных средах. Как только предприятие начинает вносить в ПО исправления и обновления, происходит отклонение, но контейнеры, сохраняющие свое состояние в неизменном виде наряду с другими технологиями помогут преодолеть эту проблему.
«Несмотря на то, что процессы DevOps и „инфраструктура как код“ способствовали созданию SOE для серверов, достичь по-настоящему унифицированной операционной среды позволят именно контейнеры и бессерверные функции», — полагает CTO Aqua Security Цви Коррен. Контейнеры могут собираться в масштабе и в стандартной форме: «Это связано не с тем, что их разворачивают из образа — серверы также могут быть развернуты из образа, а с тем, что они представляют собой небольшие рабочие единицы, не требующие управления. Это программы, которые не меняют своего состояния, не сохраняют данные приложений в своих файловых системах, и они предназначены для полной замены, их не пропатчивают и не обновляют. Образы контейнеров состоят из модульных слоев. Это позволяет отделить базовую ОС и промежуточное ПО от кода приложения».
SOE не устарели из-за контейнеризации. Более того, контейнеры приближают стандартизацию к реальности. Коррен говорит, что SOE на основе контейнеров — это стандартный набор защищенных, утвержденных базовых образов. (Это мало чем отличается от относительно небольшого набора стандартных систем, которые применяются для развертывания в ЦОДах.) «Скопления приложений добавляют собственные уровни файлов, создавая законченный компонент приложения, который готов к запуску без дополнительного вмешательства администратора и может оставаться неизменным в течение всего срока службы контейнера, — поясняет он. — Можно даже запускать контейнеры с файловой системой только для чтения, что невозможно на управляемых серверах».
Оркестровка добавляет еще один слой к современной SOE. «Запуск контейнеров в оркестрованной среде Kubernetes будет способствовать дальнейшему достижению однородности среды, — оомечает Коррен. — При обновлении компонента приложения Kubernetes будет заменять рабочие нагрузки на новый образ, делать это быстро и в нужном масштабе».
Традиционная модель SOE в ЦОДе и на рабочих станциях сотрудников никогда не работала идеально, поэтому может допускать отклонения и при работе с контейнерами. Ее может нарушить, к примеру, разрешение запускать неавторизованные образы или добавление новых процессов в работающие контейнеры. Но при правильном управлении контейнеризация и облачные технологии могут подтвердить заявленные SOE и автоматизацией цели. «Замена человеческого взаимодействия на инструменты автоматизации и внедрение нового механизма управления системой оркестровки и самими контейнерами позволит обнаруживать и предотвращать отклонения при одновременном сохранении стандартной операционной среды», — заключил Коррен.