Если вас сдерживают устаревшие унаследованные системы, перейти на новые может быть легче сказать, чем сделать. Эрик Соннерског, главный инженер компании zsah, приводит на портале Information Age четыре ключевых соображения, которые следует учитывать организациям при таком переходе.

Cloud Native Computing Foundation (CNCF) определяет нативные облачные приложения как «масштабируемые приложения в современных динамичных средах, таких как публичные, частные и гибридные облака», характеризующихся «контейнерами, сервисными сетками, микросервисами, неизменяемой инфраструктурой и декларативными API».

Однако нативные облачные вычисления — это больше, чем просто запуск ПО или инфраструктуры в облаке. Облачные сервисы по-прежнему требуют настройки при развертывании приложений, однако при нативно-облачном подходе ваши приложения работают на серверах без сохранения состояния и в неизменяемой инфраструктуре, которая не требует постоянной модификации.

В опросе «2020 Cloud Native Foundation Survey» 51% респондентов назвали улучшение масштабируемости, сокращение времени развертывания и постоянную доступность в качестве основных преимуществ использования нативных облачных технологий в своих проектах. Более того, Gartner утверждает, что к 2024 г. более 45% расходов на ИТ будут перераспределены с устаревших систем на облачные решения.

Очевидные преимущества и уверенное развитие рынка — казалось бы, это простой выбор. Однако многие организации все еще сдерживаются сложным монолитным унаследованным ПО, которое с трудом идет в ногу со временем, и некоторым из них будет особенно трудно принять этот революционно новый способ мышления.

Вот несколько важных шагов и вопросов, которые необходимо задать, чтобы оценить готовность вашей организации к миграции.

Оцените цели и ожидания

Перед началом проекта необходимо понять, что вы хотите получить. Бизнес-обоснование миграции на нативные облачные технологии требует представления неопровержимых фактов и финансовых прогнозов, чтобы оправдать значительные инвестиции. Поэтому начните с определения общей стоимости владения (TCO), необходимых ресурсов и прогнозируемых доходов.

Кроме того, при разработке бизнес-кейса сотрудничайте с опытным партнером по миграции. Это поможет привнести в процесс другую точку зрения, чтобы увидеть то, чего вы не замечаете.

Оцените, что вам нужно для миграции

Этот вопрос поможет вам определить части существующей системы, которые будут мигрировать в нативную облачную среду. Они включают данные, текущий формат данных и архитектуру приложения. Некоторые приложения могут не требовать значительной доработки и могут быть перенесены как есть, в то время как другие потребуют фундаментальных изменений — все это повлияет на стоимость и сроки проекта.

Еще один важный аспект миграции — безопасность, и он требует иного подхода. В случае с нативными облачными ландшафтами лучшим подходом, принятым 41% организаций, является внедрение решений безопасности на протяжении всего цикла разработки ПО.

Кроме того, за безопасность отвечают как клиент, так и поставщик услуг. Клиент отвечает за безопасность своих внутренних активов (данные, API, приложения), размещенных в нативной облачной среде. В то же время поставщик услуг по миграции обеспечивает безопасность всего ландшафта (инфраструктура, хранилища, контейнеры и т. д.).

В процессе миграции вам понадобится решение для обеспечения безопасности, которое:

  • обеспечивает бóльшую прозрачность всей нативной облачной инфраструктуры;
  • обеспечивает соответствие нормативным и отраслевым требованиям (таким, как GDPR). Убедитесь, что ваш провайдер внедрил функции соответствия нормативным требованиям для мониторинга ваших нативных облачных сервисов во время и после миграции;
  • автоматизирует рабочие процессы безопасности, сокращая количество случаев несоответствия требованиям и освобождая сотрудников службы безопасности от рутинных задач.

Кроме того, в процессе миграции можно (и нужно) развернуть несколько инструментов безопасности. Эти средства защищают данные, передаваемые из старой системы, и обеспечивают безопасность сетей, по которым передаются приложения. К ним относятся:

  • защита от внедрения SQL-кода;
  • защита от нарушений аутентификации и управление сеансами;
  • защита от Cross-Site Tracing;
  • тестирование приложений на проникновение;
  • тестирование на HTTP Parameter Pollution;
  • защита от межсайтового скриптинга (XSS).

Цифровые инструменты всегда полезны, но не стоит пренебрегать навыками и опытом ваших людей. В конечном счете, именно успешное обучение и переобучение команды определит успех вашей стратегии миграции.

Начните с безопасности, доступности и наличия данных, поскольку данные — это самый важный актив в облачной среде. Затем определите конкретные модули новой платформы, требующие специальных навыков, и проведите соответствующее обучение. Например, вашим нынешним разработчикам понадобятся языки программирования и инструменты для создания сред разработки на основе контейнеров и микросервисов.

В тех областях, где у вас все еще есть пробелы в навыках, и текущий персонал не может его устранить, лучшим вариантом будет привлечение сотрудников поставщика услуг. У партнера по миграции должна быть команда, обученная нативным облачным сервисам, которую можно закрепить за вами на ротационной основе.

Найдите подходящего партнера

Правильный выбор поставщика миграционных услуг является основой успешного процесса миграции. Хороший партнер по миграции имеет богатый опыт, охватывающий годы и различные отрасли, и предоставляет варианты облачного хостинга, которые максимально эффективно интегрируют используемые вами платформы публичного облака. Таким образом, вы не столкнетесь с ограничениями, связанными с привязкой к одному поставщику, и сможете масштабировать свои нативные облачные приложения на разных платформах, оптимизируя TCO.