Как создать облачную целевую зону

Майкл Чалмерс, управляющий директор Contino по региону EMEA рассказывает на портале Information Age о предназначении облачной целевой зоны (cloud landing zone) и о том, как ее правильно развертывать.

Облачные инициативы — это настоящее и будущее современного бизнеса, но они не всегда заведомо обречены на успех. Чтобы извлечь из работы с облаком максимальную пользу, необходимо начать с постройки прочного фундамента: безопасной, надежной, высокопроизводительной облачной целевой зоны. Если все сделано правильно, это значительно снизит вероятность неудач в дальнейшем.

Качественную облачную целевую зону можно создать на AWS, Azure или GCP, но для закладки прочного фундамента требуется квалифицированный подход. Так что такое целевая зона в облаке? Это набор стандартных строительных блоков (сервисов, процессов и т. д.), которые позволяют автоматически создавать учетные записи, инфраструктуру и среды, предварительно настроенные в соответствии с политиками безопасности, рекомендациями по соблюдению нормативных требований и лучшими практиками облачных технологий. Это позволяет конечным пользователям быстро, легко и безопасно настроить базовые облачные ресурсы (например, получить облачную учетную запись, развернуть рабочие нагрузки, использовать сервисы), прежде чем приступить к работе.

Ниже приводятся десять советов, основанных на обширном опыте, с перечислением ключевых принципов и практик, которые помогут предприятию создать безопасную, соответствующую целям и приносящую реальную пользу бизнесу целевую зону в облаке.

Как подготовить целевую зону

1. Четко ориентируйтесь на желаемые бизнес-результаты. Нужно иметь четкое представление о том, зачем создается зона. Она должна быть средством достижения цели. Если вы не сфокусируетесь на достижении бизнес-результата (цели), то существует опасность, что целевая зона станет самоцелью, а не средством получения бизнес-выгод.

2. Соберите правильную команду. Определитесь с необходимыми навыками и организационной структурой команды и управляйте ею на постоянной основе. На основную группу должна быть возложена ответственность за разработку и тестирование кода целевой зоны, но она может быть дополнена людьми, сосредоточенными, например, на выполнении бизнес-требований. Распределите членов команды в соответствии с компонентами облачной зоны. Каждый ее член должен четко отвечать за определенные компоненты с минимальным дублированием функций. Чтобы избежать создания изолированных структур, ротируйте людей между функциональными направлениями. Это может быть очевидно, но убедитесь, что в вашей команде есть человек, имеющий опыт работы с целевой зоной.

3. Выберите и реализуйте «маячковый» проект. Один из лучших способов сфокусировать развертывание целевой зоны — это провести «маячковый» (пробный) проект. Это будет первое приложение или служба, использующая учетные записи, созданные в процессе ее развертывания. Быстрое выполнение этого проекта поможет стимулировать прогресс и обратную связь. Не ждите, пока будут утверждены все заявки, прежде чем запускать проект. Запустите проект как можно скорее, чтобы получить раннюю обратную связь.

4. Применяйте нативный облачный подход. Обычно компании пытаются имитировать существующую локальную инфраструктуру в облаке. Это ошибка. Чтобы получить максимальную отдачу от гибкости и масштабируемости облака, необходимо изменить методы работы, чтобы они соответствовали тому, как работает облако. То же самое касается и развертывания целевых зон. Проект может серьезно отстать от графика реализации, если он зависит от услуг и ресурсов, которые недостаточно гибкие, чтобы работать с IaaS.

5. Четко определите масштабы отдельных целей. В облаке всегда можно сделать «больше». Вы можете никогда не завершить внедрение своей целевой зоны, если не определитесь с целями и не расставите приоритеты. Будьте осмотрительными в отношении того, что составляет ядро вашей целевой зоны. Внимательно изучите новые требования или услуги, чтобы правильно определить, к какой части решения они относятся, и рассматривайте компоненты специфических требований бизнеса как функции или расширения целевой зоны.

Как создать свою облачную зону

1. Автоматизируйте все. Внедряйте культуру автоматизации для повышения гибкости и эффективности. Первой мыслью при предоставлении любой услуги или функции, будь то часть целевой зоны или выход за рамки доставки приложений, должно быть: «Как это можно автоматизировать?». Общее правило гласит: если вы не можете это автоматизировать, то не используйте! Конечно, бывают исключения из правил, поэтому приходится использовать сервис или инструмент, который нельзя автоматизировать. Тем не менее, за ними нужно следить, поскольку они развиваются и со временем могут обогатиться функциями, чтобы автоматизировать те области, которые ранее им были недоступны.

2. Создайте тестовую целевую зону. Целевая зона является критически важным элементом инфраструктуры и нуждается в тестировании так же, как и любой другой критически важный ИТ-компонент. Ее политики безопасности и соответствия нормативным требованиям распространяются на все учетные записи. Поэтому в тестовой зоне должны быть созданы учетные записи, которые являются репрезентативными по отношению к учетным записям в производственной целевой облачной зоне. Регулярно проводите процедуры сборки/разборки тестовой зоны. Это позволит выявить все нарушенные зависимости, которые могли появиться в процессе усовершенствования, расширения и исправления.

3. Отслеживайте работу своей системы безопасности и соответствия нормативным требованиям, будьте готовы продемонстрировать ее работу. Регулируемые предприятия должны иметь возможность демонстрировать и отчитываться о конкретных мерах контроля безопасности и соответствия требованиям как перед внутренней, так и перед внешней аудиторией. Ключ к успеху здесь заключается в том, чтобы сделать имеющиеся у вас средства контроля максимально прозрачными и доступными. Составьте как можно более простой и лаконичный документ по контролю, регулярно пересматривайте его и широко распространяйте документы о соответствии, чтобы получить отзывы от всех участников бизнеса.

4. Оставайтесь в безопасности. Не допускайте возникновения технической задолженности, немедленно реагируя на любые предупреждения о нарушениях безопасности и нормативно-правового соответствия по мере их возникновения. Создайте культуру безопасности и соответствия нормативным требованиям. Убедитесь, что ваши команды понимают важность хорошо реализованного набора правил безопасности и комплаенса. Решайте проблемы по мере их возникновения.

5. Следите за расходами. При использовании облака с четко определенной стоимостью вы платите не только за потребляемые ресурсы, но и за те ресурсы, которые остаются неиспользованными. Существуют три основные причины перерасхода средств: забытые, но все еще работающие ресурсы, плохое управление хранением данных и неправильно подобранные ресурсы. Разработайте простую политику маркировки ресурсов и обеспечьте ее использование для отчетности о расходах. Ежедневно удаляйте и воссоздавайте ресурсы (чтобы при необходимости эту процедуру можно было сделать в нерабочее время), регулярно проверяйте потребление ресурсов и при необходимости корректируйте его.