Существует ряд ошибочных представлений о гибридном облаке, о которых организации должны знать, прежде чем приступать к реализации этой стратегии, пишет на портале ITPro Today независимый аналитик Кристофер Тоцци.

Из всех архитектур облачных вычислений гибридное облако, пожалуй, является наименее понятным. Существует множество мифов о том, как работает гибридное облако, почему его следует (или не следует) использовать и даже что это такое.

В данной статье мы развенчаем эти мифы, рассмотрев наиболее распространенные заблуждения о гибридном облаке и объяснив, почему они ошибочны.

Миф 1. Гибридное облако — это более слабая версия публичного облака

Некоторые ИТ-специалисты полагают, что гибридные облачные архитектуры предоставляют некоторые преимущества публичного облака, но не все. По их мнению, гибридное облако — это некий компромисс, на который соглашаются, когда хотят получить больше, чем можно получить от локальной инфраструктуры, но не готовы полностью перейти на публичное облако.

На самом деле, конечно, гибридное облако — по крайней мере при правильной реализации — предоставляет лучшее из локальной и публичной облачных инфраструктур. Например, вы получаете преимущества локальной инфраструктуры в плане конфиденциальности и контроля, а также масштабируемость публичного облака. Гибридное облако — это не компромисс, а, наоборот, способ избежать компромиссов, связанных с ограничениями локальной или публичной облачной инфраструктуры.

Миф 2. Чтобы построить гибридное облако, нужно начать с частного облака

Поскольку гибридное облако обладает некоторыми преимуществами частных облаков, легко предположить, что многие компании, создающие гибридные облачные среды, начинали с частных облаков, а затем переходили к гибридным.

Это один из возможных путей. Но он, конечно, не единственный. Нет никаких причин, по которым нельзя перенести рабочие нагрузки в публичное облако, а затем перейти к гибридной архитектуре, не используя при этом частное облако.

Миф 3. Гибридное облако не требует унифицированного управления

В некоторых определениях гибридного облака можно увидеть, что любое предприятие, использующее как публичное облако, так и частную или локальную инфраструктуру, реализует гибридное облако.

Рассмотрим, например, выдержку из определения гибридного облака, данного компанией VMware: «Гибридное облако — это модель облачных вычислений, в которой используется сочетание как минимум одного частного и как минимум одного публичного облака». Далее в определении поясняется, что для создания гибридного облака необходимо интегрировать ресурсы частного и публичного облаков, чтобы создать «единую операционную модель».

Несомненно, наличие единого интегрированного уровня управления — это то, что действительно определяет гибридное облако. Но если бегло просмотреть определения гибридного облака, то можно легко упустить этот нюанс и в итоге получить слишком широкое представление о гибридном облаке как о любой ИТ-стратегии, в которой задействованы как публичные, так и частные ресурсы, даже если они не интегрированы друг с другом.

Миф 4. Гибридное облако позволяет самостоятельно выбирать себе инфраструктуру

Одним из преимуществ гибридного облака является то, что — по крайней мере в некоторых случаях — вы можете взять уже имеющиеся у вас серверы и интегрировать их с публичными облаками для создания гибридного облака.

Однако это не всегда так. Некоторые гибридные облачные платформы, например AWS Outposts, требуют специфического оборудования, что означает, что вы не сможете перепрофилировать имеющиеся у вас серверы для создания гибридного облака.

Суть в том, что гибкость инфраструктуры гибридного облака легко переоценить. Некоторые платформы и фреймворки для гибридного облака являются инфраструктурно-агностическими, другие — нет.

Миф 5. Для построения гибридного облака необходима платформа провайдера публичного облака

По определению, гибридные облака объединяют локальные ресурсы с сервисами, предлагаемыми провайдерами публичных облаков. В некоторых случаях для построения гибридного облака можно использовать платформы самих облачных провайдеров — например, AWS Outposts, Google Anthos, Azure Arc и Stack.

Однако это не означает, что для создания гибридной среды необходимо использовать собственные технологии провайдера публичного облака. Можно также использовать Open Source-платформу, например Kubernetes, или решение от поставщика, который не имеет собственного публичного облака, например VMware.

В таком случае в рамках гибридного облака вам все равно придется использовать сервисы публичного облака, но при этом вы не будете зависеть от облачного провайдера, предоставляющего ПО или платформу для гибридной плоскости управления.

Миф 6. Гибридное облако более безопасно

Может возникнуть соблазн предположить, что гибридное облако по своей сути более безопасно, чем публичное. В конце концов, гибридные облака дают больший контроль над инфраструктурой и данными, поэтому они должны быть более безопасными, не так ли?

Это не обязательно так. Больший контроль не означает автоматически более высокий уровень безопасности. Гибридные облачные среды подвержены большинству тех же рисков безопасности, что и публичные. Более того, можно утверждать, что гибридные облака менее безопасны, поскольку требуют от компаний самостоятельно решать вопросы безопасности, а типичные компании не так хорошо разбираются в кибербезопасности, как типичные крупные провайдеры публичных облаков.

Гибридные облака поддерживают такие методы, как «воздушный зазор» при хранении конфиденциальных данных, чего нельзя сделать в публичном облаке. Однако в целом неверно утверждать, что гибридное облако более (или менее) безопасно по сравнению с публичным.

Миф 7. Гибридным облаком сложно управлять

Исторически было сложно найти способ объединить частную и публичную облачную инфраструктуру под единым уровнем управления. В результате управление гибридными облаками было сложным и требовало специальных знаний.

Сегодня это уже не так. Фреймворки для гибридных облаков от основных провайдеров публичных облаков позволяют развертывать рабочие нагрузки в гибридном облаке практически так же просто, как и в публичном. Гибридное облако, правда, более сложно в таких аспектах, как сетевые технологии и управление идентификацией, но дополнительные усилия, которые оно требует в этих областях, лишь незначительно превышают те, с которыми можно столкнуться в публичном облаке.

Заключение

В общем, еще остается много недопонимания того, что такое гибридное облако и как оно работает. Чтобы развеять эти заблуждения, заинтересованным сторонам необходимо глубже изучить взаимосвязь между гибридным и публичным облаком, риски безопасности гибридного облака, современные структуры гибридного облака и многое другое.