(Русский) Гибридная сеть: трудности развертывания и управления

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Гибридная ИТ-инфраструктура позволяет совместить в одной системе преимущества облачной и локальной сред. Это блюдо «высокой кухни», где нужно правильно смешать ингредиенты, понять, как распределить рабочие процессы. Для того чтобы эффективно управлять гибридной инфраструктурой понадобятся стратегия и единый инструментарий мониторинга и контроля.


Облачная репатриация

Когда облака только начинали набирать популярность как более гибкая и дешевая альтернатива локальным решениям развертывания ИТ-инфраструктуры, все полагали, что это будет улица с односторонним движением. Но что-то пошло не так.
Последние два-три года начался исход компаний из публичного облака. Уходят технологические гиганты типа Dropbox, выросшие в облачной среде, уходят переросшие формат стартапов предприятия.

Еще в 2016 году англоязычный Forbs цитировал исследование группы 451 Research, согласно которому, 20% облачных пользователей уже вернули часть рабочих станций в приватное облако, 40% коммерческих организаций планировало это сделать в течение двух лет. Явление получило название «облачная репатриация».

Тренд на возвращение только усиливается. 80% из 400 ИТ-специалистов, принимающих решения в своих компаниях, опрошенных IDC, подтвердили, что перенесли в 2017 году часть своих критически важных приложений и данных из публичного облака в локальное окружение или в приватное облако. Респонденты назвали оптимальным соотношением 50/50 – половина процессов в облаке, половина on-premise.

Ключевым недостатком публичной облачной среды «репатрианты» называют безопасность. Эксперты связывают это с неверным пониманием того, как работает модель: те, кто прыгнул в облако «обеими ногами» полагали, что безопасность данных и сервисов здесь обеспечивается автоматически на стороне провайдера. Оказалось, если компания самостоятельно не занимается вопросами защиты, риски все равно остаются.

Другими проблемами оказались производительность облачных сервисов, вопросы контроля и издержек. Пользователи с удивлением обнаружили, что публичное облако также требует армию специалистов для управления инфраструктурой. В долгосрочной же перспективе локальные решения получаются дешевле. Основатель и генеральный директор Dell Майкл Делл вообще считает, что для большинства рабочих станций варианты размещения on-premise выгоднее, чем облачные.

 

гибридная IT инфраструктура

 

Никто не умаляет достоинств публичных облачных сред. Адепты облачных технологий каждый год прирастают числом, поскольку на определенном этапе развития бизнеса это действительно дает очевидные конкурентные преимущества.

Большинство компаний сегодня ищет правильный «микс» из публичного и приватного облака, локальных решений, чтобы максимально увеличить эффективность работы своей ИТ-инфраструктуры и снизить затраты. Такую стратегию называют мультиоблачным подходом или гибридной IT.

 

Гибридная сеть: смешать, но не взбалтывать

Гибридная корпоративная сеть считается оптимальным вариантом для бизнеса, который вынужден оперировать с большим количеством приложений и данных. Вопрос в том, чтобы заполучить все преимущества облачных и локальных решений, но оставить за бортом их недостатки. Как показывает практика, не у всех это получается.

Гибридная модель позволяет более гибко настраивать и масштабировать сервисы и более четко контролировать расходы. Допустим, компания запускает рабочий процесс с серьезными требованиями к безопасности и контролю над локальной инфраструктурой и софтом. Побочные нагрузки типа веб-серверов, СУБД и тестовых сред при этом можно отдать на откуп публичному облаку. Если эти сопроводительные процессы имеют короткий жизненный цикл, их легко можно убрать за ненадобностью и платить только за то, чем реально пользуешься. В этой статье мы рассказывали, как научиться контролировать свою облачную инфраструктуру.

Штука в том, что создать и настроить гибридную IT чрезвычайно сложно. То есть у вас есть инструменты управления локальной сетью, публичным и частным облаком, но непонятно, как они будут взаимодействовать. Сразу имеем высокие требования к внутренней инфраструктуре, к персоналу, который должен разбираться в работе со сложным ПО – OpenStack, Apache Cloud Stack и СУБД. Можно, конечно, частное облако отдать стороннему провайдеру, чтобы избежать капитальных затрат. Но, опять же, получаем низкий уровень контроля и управляемости.

 

Трудности интеграции и управления гибридной ИТ

Первый совет при создании гибридной инфраструктуры – не бежать впереди паровоза. Для того чтобы в последующем не перекидывать процессы из публичного облака в частное и обратно, нужно иметь четкий план действий. Миграционная стратегия подразумевает тестирование любых рабочих процессов и приложений на производительность и безопасность. Иногда это еще называют поэтапной имплементацией гибридного облака.

В плане безопасности важно поддерживать одинаковый путь аутентификации и предоставления доступа конечным пользователям. Некоторый трафик API между частным и публичным облаком может не шифроваться по умолчанию, придется заниматься этим вопросом самостоятельно. Балансировка нагрузки должна поддерживать последние протоколы шифрования (например, ECC).

ИТ-операторы компании должны настроиться на новый режим работы. Недостаток автоматизации в гибридном облаке означает, что развертывание разрозненных ресурсов и управление ими осуществляется раздельно. Совместимость и интеграция, сертификация приложений – все эти задачи потребуют постоянного совершенствования навыков персонала.

Можно ли добиться высокого уровня автоматизации при использовании гибридной ИТ, чтобы иметь возможность быстро и безопасно развертывать новые сервисы на новой платформе, унифицировать системы мониторинга и управления? Как минимум, одно такое решение на рынке есть.

Год назад Hewlett Packard Enterprise представила первый в своем роде инструмент управления мультиоблачной инфраструктурой (его, кстати, активно продвигает исследовательская группа IDC). Работает он по знакомой всем модели SaaS и, как обещают, способен существенно облегчить работу с сетью операторам и разработчикам компаний.

Данное решение позволяет видеть в одном интерфейсе всю систему гибридного окружения – от совокупности всех публичных облаков до традиционной инфраструктуры on-premise, от контейнеров до виртуальных машин. Все теневые активности, которые раньше было сложно отследить, теперь, как на ладони. Главное, что здесь можно быстро развертывать квотированные рабочие станции под проекты для отдельных групп пользователей.

Для людей, которые в компании принимают финансовые решения, инструментарий от HPE позволяет в реальном времени отслеживать загрузку всех процессов, менять ее по усмотрению, чтобы снизить операционные издержки. Ну, и, разумеется, получать отчетность по работе системы в удобоваримом виде.

Единый инструментарий позволяет снизить вероятность ошибок и проколов в ходе развертывания и использования гибридной сети, повышает безопасность и делает систему более управляемой.

Прежде чем затевать историю с построением гибридного облака, нужно понимать, что плюсы разных сред здесь не суммируются автоматически. Правильная стратегия поможет настроить систему под нужды конкретной организации.