Организации все глубже погружаются в облако, и у многих из них есть шрамы, подтверждающие это. Опрошенные порталом InformationWeek эксперты рассказывают о некоторых из основных проблем миграции, с которыми сталкиваются ИТ-специалисты.
Зрелость облачных технологий растет, но есть несколько проблем, которые могут сделать процесс перехода более сложным или дорогим, чем нужно. Модель перехода на облачные технологии также изменилась, отчасти из-за пандемии.
Вначале миграция в облако была связана с хранением данных, затем с приложениями и вычислениями. Сейчас, благодаря всем доступным облачным сервисам, компании могут достичь новых уровней эффективности и воспользоваться растущим набором возможностей, хотя стоимость остается на первом месте.
«До пандемии нам приходилось проводить анализ цен, чтобы доказать, что облако будет дешевле, а также говорить о совокупной стоимости владения, — вспоминает Пол Боргезе, вице-президент по облачным технологиям и инфраструктуре консалтинговой компании Publicis Sapient, специализирующейся на цифровой трансформации. — Теперь речь идет об оптимизации затрат. Многие компании уже сняли сливки с перехода в облако, и теперь главная проблема — это расходы».
Некоторые клиенты Publicis Sapient используют ServiceNow или JIRA для автоматического выставления билбэков на основе биллингового кода. После утверждения запроса и создания автоматических зон приземления среда настраивается автоматически по утвержденным проектам безопасности, хранения и сетей. Два преимущества билбэков заключаются в том, что бюджет ИТ-отдела не подвергается излишним нагрузкам со стороны других подразделений компании, а когда пользователь заканчивает работу, он просто нажимает кнопку, которая удаляет все и прекращает биллинг.
По словам Рагу Раджарама, руководителя направления глобального облачного консалтинга EY, хотя переход на облачные сервисы позволит сократить расходы в среднесрочной и долгосрочной перспективе, процесс миграции связан с огромными первоначальными затратами. «Чтобы сэкономить, многие компании предпочитают осуществлять миграцию самостоятельно, что может привести к неэффективности и в конечном итоге обойдется дороже в долгосрочной перспективе. Например, организации могут перенести рабочие нагрузки в неправильное окружение или потратить драгоценное время на устранение резко возросших затрат на потребление, — говорит он. — Каждый год организации тратят излишние средств из-за неэффективности процесса миграции в облако, а значительное число компаний задерживают миграцию. Чтобы избежать таких трат, организациям следует установить четкие KPI, чтобы ясно понимать, что они ожидают сэкономить или потратить после перехода в облако. Это поможет определить, является ли миграция экономически эффективной».
Ниже перечислены некоторые другие проблемы, с которыми сталкиваются организации при миграции в облако.
1. Зависимости приложений
Перенос центров обработки данных в облако сопряжен с многочисленными проблемами. По словам Уилла Хубера, технического директора компании AHEAD, поставщика платформы для цифровой трансформации, наиболее распространенная из них заключается в том, что организации не понимают критических зависимостей между приложениями или даже компонентами одного приложения.
«В планах миграции важно учитывать то, как приложения взаимодействуют друг с другом и какие основные сервисы необходимы для их функционирования, — говорит он. — Невыполнение этого требования может привести к дорогостоящим сбоям, снижению производительности, ухудшению пользовательского опыта и возможным рискам безопасности. Компании, которые уделяют время тщательному анализу зависимостей приложений и учитывают полученные результаты при планировании миграции, повышают свои шансы на успех при переходе в облако».
2. Безопасность данных и соответствие нормативным требованиям
Миграция в облако открывает новые уязвимости и риски. По словам Ричарда Маркуса, CISO компании AuditBoard, поставщика ПО для аудита, обеспечения соответствия и управления рисками, облачные технологии разработки могут быть защищены с помощью методов «инфраструктура как код» (IaC).
«IaC позволяет легко внедрять средства контроля безопасности на уровне кода и оценивать новую инфраструктуру на наличие проблем с помощью инструментов, интегрированных в процесс разработки. Большинство публичных облачных платформ даже предоставляют инструменты для оценки и мониторинга своих конвейеров разработки на предмет проблем с безопасностью, — говорит он. — Появившийся класс возможностей, таких как Cloud Security Posture Management (CSPM) и Cloud Native Application Protection Platform (CNAPP), используется командами безопасности для обнаружения в реальном времени неправильных конфигураций безопасности или других подозрительных действий, требующих расследования. Интеграция этих инструментов в плоскость управления облаком и конвейер сборки дает командам безопасности уровень видимости и контроля, которого они никогда не смогли бы достичь в локальной среде».
3. Старые модели мышления
Чтобы по-настоящему использовать потенциал облака, по мнению Яна Стрнада, технического директора поставщика туристических платформ Daytrip, необходимо модернизировать свой образ мышления.
«Не так уж сложно за считанные минуты создать и вывести из эксплуатации копию среды для тестирования, развернуть ее много раз в день или обеспечить беспроблемное производственное развертывание, если вы используете такие современные подходы, как IaC, бессерверные, периферийные вычисления и т. д. Итоговое решение обычно оказывается проще, а не сложнее, даже если кажется, что все наоборот, — говорит он. — Мы, например, мигрировали сервис за сервисом, и после полного перехода на бессерверную инфраструктуру, Docker и CDN смогли значительно ускорить доставку, в основном благодаря CI/CD, который снял все накладные расходы по управлению релизами».
4. Ошибочные представления
Переход в облако может оказаться сложным для организаций, которые исторически полагались на локальные дата-центры, вычисления на мэйнфреймах и традиционные циклы выпуска. Тодд А. Джейкобс, исполнительный директор Theia Institute Think Tank, говорит, что эффективная миграция в облако может поставить под сомнение основные представления в ключевых областях:
- инфраструктура как капитальные затраты vs. инфраструктура как код;
- учет затрат на владение активами vs. эластичные вычисления;
- переход от сквозного управления инфраструктурой и приложениями, переориентация на композитные облачные платформы и сервисные строительные блоки;
- переход от локальной модели безопасности, основанной на периметре, к облачной или гибридной модели защиты от угроз;
- оценка компромиссов, связанных с отказом от полного контроля над оборудованием и сетью в пользу ориентированной на облако системы разделения ответственности;
- планирование аварийного восстановления и непрерывности бизнеса на основе физического местоположения, а не на основе облачного резервирования и многоуровневых вариантов хранения данных.
«Масштабировать вертикально, горизонтально или даже регионально в облаке проще, чем в физических дата-центрах. Однако это не всегда дешевле или более трудоемко, поэтому важно рассмотреть все возможные компромиссы, прежде чем полностью принять решение о миграции в облако в качестве стратегического центра», — говорит Джейкобс.
5. Недостаточно критическое мышление
Горизонтальная и вертикальная миграции сопряжены с определенными трудностями.
Кайл Кампос, директор по технологиям и продуктам компании CloudBolt Software, предоставляющей платформу для управления облаком, говорит, что при горизонтальной миграции архитектура рабочей нагрузки остается практически нетронутой, и можно найти более эффективного облачного провайдера в том же контексте публичного или частного облака. Это становится еще более интересным, если учесть активность слияний и поглощений в сфере частных облаков, которая заставляет команды пересматривать модели затрат на частные облака и потенциальные изменения гипервизоров.
«Это сложное мероприятие, которое должно проводиться с обновленной экономической моделью и трезвой оценкой набора навыков и возможностей вашей команды для управления не только самой миграцией, но и оперативной работой, связанной с распределением рабочей нагрузки», — говорит Кампос.
Вертикальная миграция — это, как правило, миграция по принципу «взять и перенести» («lift and shift») из частного облака в публичное или, реже, из публичного в частное. Как правило, это первый шаг к уменьшению размеров частного облака и снижению риска и трудозатрат горизонтальной миграции частного облака, которая может потребоваться. Публичные облачные сервисы, используемые для этого, являются очень стабильными и хорошо описанными, что упрощает процесс перемещения.
И, наконец, существует модернизационная миграция, которая включает в себя не только перемещение рабочей нагрузки, но и изменение архитектуры рабочей нагрузки, чтобы она лучше соответствовала нативным облачным шаблонам.
«Как предприятию, вам необходимо постоянно оценивать множество параметров, чтобы решить, какое сочетание технологий подходит для вашего бизнеса в каждый конкретный момент времени. Эти параметры включают в себя то, какие рабочие нагрузки вносят наибольший вклад в дифференциацию возможностей вашего бизнеса, как часто вам нужно перераспределять/модифицировать модели использования и масштабирования, требования к соблюдению нормативных требований и экономическую эффективность, — говорит Кампос. — Убедитесь, что у вас есть общее место управления для балансировки этих факторов, и сосредоточьте команды на размещении правильных рабочих нагрузок в правильном облаке с правильными экономическими коэффициентами масштабирования, чтобы обеспечить максимальную рентабельность инвестиций в облако».
6. Перенос операционных технологий в облако
Дастин Джонсон, технический директор компании Seeq, поставщика ПО для расширенной аналитики, говорит, что если изначально облачные технологии были направлены на перенос в облако таких ИТ-нагрузок, как хранение и резервное копирование, то в настоящее время актуальной задачей является перенос в облако сложных и критически важных систем операционных технологий (OT), неразрывно связанных с производственными процессами.
«Эти системы не только сложны и глубоко встроены в производственные процессы, но и требуют специальных знаний от администраторов ОТ, которые могут быть не обучены работе с облачными сервисами, — отмечает он. — Кроме того, обеспечение безопасности данных ОТ и их соответствия различным стандартам представляет собой серьезное препятствие, усиливающее разрыв между облачными ИТ-нагрузками и производственными операциями».
По словам Джонсона, чтобы преодолеть разрыв между ИТ и ОТ и извлечь выгоду из внедрения облачных технологий, производителям следует использовать масштабируемость облака и возможности расширенной аналитики. Например, использование SaaS-платформ, регулярно проходящих оценку SOC 2, может обеспечить безопасную и совместимую среду для конфиденциальных данных OT, позволяя предприятиям адаптироваться к меняющимся потребностям, анализировать огромные объемы данных для принятия более эффективных решений и расширять возможности своих сотрудников с помощью действенных инсайтов.
7. Знания об унаследованных системах и технический долг
Рам Паланиаппан, директор по технологиям компании TEKsystems, занимающейся управлением ИТ-услугами, говорит, что большинство приложений, проходящих модернизацию, накопили многолетние знания о бизнесе и процессах и практически не имеют документации, поэтому обратный инжиниринг затруднен.
«К тому же многие функциональные возможности и бизнес-логика, связанные с унаследованными системами и техническим долгом, могут потребовать амортизации или прекращения использования, — говорит он. — Принятие такого бизнес-решения — серьезная проблема. Чтобы решить ее, крайне важно иметь в команде экспертов по унаследованным системам, которые помогут эффективно решить проблему этих неотъемлемых системных знаний».
8. Управление талантами и изменениями
Большинство навыков работы с облачными технологиями требуют значительного повышения квалификации по сравнению с онпремисными инструментами и системами.
«Решение этой проблемы будет играть ключевую роль в процессе миграции и может выглядеть как простое обучение сотрудников навыкам для их дальнейшего роста», — говорит Паланиаппан.
Две смежные области, также ориентированные на людей, — это управление изменениями и адаптация пользователей.
«Любая новая система вызывает у пользователей сравнение со старой системой. Чтобы это не приводило к проблемам, необходимо разработать сильную программу управления изменениями, которая будет способствовать принятию системы пользователями», — говорит Паланиаппан.