 |
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Перенос ИТ-инфраструктуры в облако
Перенос ИТ-инфраструктуры в облако Любая компания, государственная она или частная, ориентируется на оптимизацию затрат, в том числе на ИТ. Одним из способов оптимизации является переход в облако. Казалось бы, выгоды очевидны. Но при переносе сервисов в виртуальную среду надо учесть ряд особенностей, ведь каждый перенос инфраструктуры в «облако» – мероприятие индивидуальное. Далеко не все руководители и ИТ-специалисты считают переход в облака для своей компании приемлемым. Журнал «Системный администратор» провел заочный круглый стол. В ходе дискуссии ИТ-специалисты рассказали о том, как их компании осуществляли перевод ИТ-сервисов в облака. В комментариях экспертов «СА» даны анализ ситуации на российском рынке облачных услуг, а также практические советы по наиболее важным типовым вопросам На вопросы «Системного администратора» отвечали:
Подготовка к переходу Какой критерий, по-вашему, является определяющим для перехода компании в облако? Какое экономическое обоснование облака вы предоставляли руководству? Проводите ли вы оценку финансовой эффективности облачного решения в сравнении с привычными стандартными инфраструктурами? Если да, то какими методами оценки вы пользуетесь? АЛЕКСАНДР МАКСИМОВ, начальник отдела ИТ, ООО СК СЕРВИСРЕЗЕРВ, г. Ковров Отсутствие квалифицированных специалистов или неспособность компании платить им достаточную для удержания заработную плату – единственная приемлемая причина переноса важных для бизнеса приложений в облако. Стоимость содержания собственной инфраструктуры, соотнесенная с затратами на оплату услуг облачных сервисов, является основным аргументом в любой беседе с руководством. В этом месяце занимался оценкой целесообразности использования облачного хранилища для резервного копирования. Пользовался методом сравнения коммерческих предложений от поставщиков решений. КОНСТАНТИН ФЕОКТИСТОВ, главный архитектор проектов ЗАО НИП «Информзащита», г. Москва Критерии для перехода различны и, как правило, зависят от целей, преследуемых компанией. На заре появления облачных технологий считалось, что основным критерием, побуждающим компании переходить в облака, является отсутствие капитальных затрат при создании и поддержании ИС организации. Многолетняя практика эксплуатации облаков показала иные результаты. В настоящее время преобладает тезис, определяющий «быстроту изменений», которой позволяет достичь использования облачной модели услуг. Чтобы запустить новый сервис компании, не обязательно покупать новые серверы и заботиться об их размещении в ЦОД – достаточно на период пилотирования решения и подтверждения концепции арендовать необходимые мощности в облаке за существенно меньшие деньги, чем покупка новых компонентов инфраструктуры. Поэтому, с моей точки зрения, сегодня основными критериями перехода в публичное облако для компании являются:
Если касаться вопроса перехода компании от классической модели инфраструктуры к модели использования частного облака на основе собственной инфраструктуры, то к указанным выше критериям (кроме сокращения затрат) добавляются еще:
Активное использование ИТ-службой компании технологий виртуализации не означает наличие в компании частного облака, поскольку, кроме платформы виртуализации и системы ее управления, еще необходимо наличие процессов и технологий, которые могли бы позволить реализовать:
Ну и немаловажным критерием является готовность самих информационных систем и технологий, на которых они построены, быть размещенными в облачной среде. Например, попытка перевести «как есть» в облачную среду программные средства, непосредственно работающие с технологическим оборудованием, может потребовать существенного перестроения ИС и его компонентов на прикладном уровне, что гарантированно повысит стоимость перехода в облако и может разрушить саму идею перевода в облако. ТАМЕРЛАН НАБИЕВ, системный администратор, ООО «СТАЛФОРМ Инжиниринг», г. Москва Основным критерием для перехода в облако является снижение арендной ставки за офис. Появляется возможность работать из любого места, где есть интернет, в том числе из дома. Оценка эффективности проводилась путем сравнения арендной ставки за 1 год и платы за облачный сервис за тот же период. ДЕНИС РОМАНОВ, ИТ-специалист, KM, г. Казань Основные критерии для перехода в облако: удобство управления + безопасность.
Выбор провайдера Как правильно выбрать провайдера услуг? Какие критерии выбора облачного провайдера вы считаете важными? Как правильно выбрать тариф? Какие инструменты использовать для оценки производительности ресурсов провайдера? АЛЕКСАНДР МАКСИМОВ «Правильно» – это слово не применимо к решениям задач оптимизации, которые являются очень сложными и многокритериальными. «Правильно» для одних компаний в заданное время может быть абсолютно неприемлемо для этих же компаний в другое время. Для меня важно, чтобы провайдер был российским – наши специалисты в сравнении с зарубежными обладают более высокой квалификацией, и, самое главное, в случае особых обстоятельств (а такие всегда обязательно случаются) с нашими гораздо проще найти общий язык для решения проблем. Производительность ресурсов провайдера правильно оценивать только субъективно: «достаточная» или «недостаточная». Любая попытка оценивать количественно с помощью синтетического показателя приведет к тому, что умные люди в организации провайдера с помощью инструментов оптимизации докажут, что синтетические показатели в норме, но для вашего бизнеса от этого ничего не улучшится. Нужно быть в нормальном человеческом контакте со службой поддержки и добиваться, чтобы «сервис отвечал», а не «пинг был менее...». КОНСТАНТИН ФЕОКТИСТОВ Ответ на этот вопрос достаточно сложен, чтобы уложить его в несколько абзацев. Здесь и вопрос доверия поставщику, зрелости процессов, грамотности персонала, проработанности юридических аспектов разделения зон ответственности и последствий их нарушения со стороны поставщика. Это также и вопросы проработки соглашений о качестве предоставляемых со стороны поставщика услуг. С точки зрения функциональности и управляемости во главу угла встают вопросы удовлетворенности требований пользователей, наличие интерфейсов администрирования и управления правами, возможность получения отчета об использовании, работе и доступности сервиса. Немаловажно наличие и возможность миграции данных, накопленных в процессе работы с поставщиком облачных услуг, исключающая попадание компании в зависимость от поставщика. Нелишним будет проверить возможность восстановления данных компании из резервных копий, если такой сервис имеется у поставщика облачных услуг. Большой объем вопросов к поставщикам облаков лежит в области безопасности. Если поставщик обеспечивает соответствие стандартным для отрасли требованиям по безопасности, соответствует норме государственного регулирования вобласти защиты информации и может подтвердить это соответствие независимой сертификацией или проведением самооценки по общепринятым международным стандартам, то это является хорошим критерием для принятия решения оработе с данным поставщиком и использования предоставляемых им сервисов. Например, публикация самооценки выполнения, а еще лучше сертификация на соответствие требованиям Security, Trust & Assurance Registry (STAR) международной организации Cloud Security Alliance (CSA), является хорошей практикой для западных и международных компаний. ТАМЕРЛАН НАБИЕВ Основные критерии выбора облачного провайдера: известность, стабильность, надежность, безопасность. Тариф и производительность необходимо выбирать с некоторым запасом. Оценка будет зависеть от отзывов пользователей. ДЕНИС РОМАНОВ Основные критерии выбора провайдера: цена\качество + управляемость.
Публичное или частное облако? Что безопасней – публичное или приватное облако с вашей точки зрения? Готовы ли вы довериться публичному облаку? Что именно вы готовы передать в облачную инфраструктуру? АЛЕКСАНДР МАКСИМОВ Публичные облака – это искусственное решение маркетологов, которое заинтересованные лица смогут продавить в бизнес только с помощью зомбирования, «предложений, от которых невозможно отказаться», и тому подобных вещей. Если компания в состоянии содержать собственных специалистов, проблем у бизнеса будет существенно меньше: это уже много обсуждали, когда реальная жизнь показала полный провал идеологии аутсорсинга. ИТ-аутсорсинг остался только как мелкое нишевое решение, хотя проталкивался всей «демократической общественностью» чуть ли не как панацея от абсолютно всех проблем. Вся разница между облачными решениями и аутсорсинговыми – в замене терминов и попытке маркетологов с помощью новых терминов ретушировать те же проблемы. А что всегда предлагают отдать в облако? Самые примитивные задачи типа электронной почты. Электронная почта – самый старинный, хорошо изученный и примитивно простой инструмент. Создание и содержание почтового сервера – задача, доступная каждому школьнику, который только-только научился читать и писать (потому что настолько хорошо написаны и за долгие годы доведены до совершенства почтовые программы, например sendmail – настолько примитивная в настройке и обслуживании программа, что сейчас ее перестали считать модной). Такие задачи легко решать внутри компании и точно так же очень легко решаются поддержкой облачных провайдеров (везде работают люди, умеющие читать). И у этих задач в силу их простоты редко бывают провалы, что позволяет маркетологам облачных решений петь дифирамбы предлагаемым продуктам. Однако мы не видим никаких предложений по серьезным, сложным в реализации задачам, например автоматизации продаж, да еще такой автоматизации, чтобы продажи выросли, а не упали. Единичные случаи успеха переноса таких процессов в облако настолько уникальны, что про них рассказывают на ИТ-конференциях как о чуде и потом долго обсуждают в кулуарах, где в частных беседах всплывают иногда интересные подробности, не освещаемые в победных докладах. Поэтому я лично не готов в бизнесе никому «довериться» (о каком доверии в бизнесе вообще может идти речь? – я обанкрочусь, а маркетологи облака будут точно так же продвигать решения) и, поскольку пока хватает собственного интеллекта для решения задач, не могу придумать задачи, которые не жалко отдать в облако. КОНСТАНТИН ФЕОКТИСТОВ Этот вопрос требует существенного осмысления стоимости перехода ИТ-службы компании к использованию облаков. В любом случае, затраты на переход к облачной модели будут определять, что выбирать в качестве основы для готовящегося изменения в архитектуре, существующей в компании ИС. Если в концепции перехода компании к облачным технологиям лежат тезисы «дешевле», «проще» и «лучшее из имеющегося», «денег нет», «сокращение», то это дорога в публичные облака и сервисы. Если преобладают тезисы «объединение», «критически важное», «безопасность», «гарантия», «надежность», «уникальная функциональность», «есть бюджет», то это путь к частному облаку. Практика показывает, и к этому склоняется большинство производителей и поставщиков облачных решений, что дорога в облака лежит посередине – в гибридную схему создания облаков:
Есть еще одна тенденция, сразу появившаяся на рынке облачных провайдеров и пока достаточно активно эксплуатируемая крупными компаниями, принявшими решение о полном переходе в облака. Это концепция использования виртуальных частных дата-центов (VPDC), в рамках которой организация арендует у поставщика облачных услуг или поставщика услуг ЦОД облачные ресурсы или вычислительные мощности, на которых разворачивает собственное частное облако. ТАМЕРЛАН НАБИЕВ Безопаснее приватное облако, но, как показывает практика, оно более ограничено в новом функционале ввиду редкого выхода обновлений для коробочных версий. Иногда новый функционал дает больше преимуществ бизнесу, чем теоретическая безопасность.
Персональные данные Что безопасней – публичное или приватное облако? Готовы ли вы довериться публичному облаку? Что именно вы готовы передать в облачную инфраструктуру? АЛЕКСАНДР МАКСИМОВ Не нужно думать, «как разделить ответственность», – все разделение четко прописано в действующем законодательстве. Попытка поднять такую дискуссию – это есть попытка давления на законодателей в естественном желании вендоров облачных решений получать прибыль и ни за что не отвечать. Все действия «пострадавших» описаны в законодательстве, поэтому либо надо обсуждать законодательство, либо доказывать необходимость изменений в законодательстве, носмысла рассуждать на эту тему в данной повестке для меня нет никакого.
Оценка компетентности сотрудников облачных провайдеров Как защититься от недобросовестного персонала облачного провайдера? Какие технологии и приемы лучше использовать? Как я могу оценить профессионализм персонала облачного провайдера? АЛЕКСАНДР МАКСИМОВ Если возникают сомнения в добросовестности персонала облачного провайдера – значит вообще не следует говорить об «облачных» решениях. Нет законных технологий влиять на сотрудников сторонних организаций. Между организациями заключается договор – там описываются услуги. Если в результате общения с поддержкой складывается впечатление нерешаемости проблем с работой сервиса – нужно просто расторгать договор. Нужно заниматься своим делом, а не оценками чужих сотрудников.
Сервисы и миграция SaaS, PaaS и IaaS... Какие сервисы лучше вынести в облако в первую очередь и какую модель использовать? Рассматриваете ли вы гибридные решения для постепенного перехода в облачную среду, если планируете подобную миграцию? АЛЕКСАНДР МАКСИМОВ Я не понимаю смысла переноса бизнеса в облачную среду, поэтому и не рассматриваю никакие модели, какими бы красивыми словами ни описывали их маркетологи и на каких бы красивых обложках ни печатали бы эти красивые слова. Разговоры идут минимум с начала века, и жизнь уже показала востребованность подобных «решений» – количество компаний, ведущих бизнес с помощью облачных продуктов, говорит само за себя. Особенно следует отметить тот факт, что облачные решения есть «способ монетизации услуг», который требует совершенно определенных условий: соответствующего законодательства, экономической ситуации, вида бизнеса и т.п. Отсутствие любой из этих составляющих превращает облачные технологии в подобие «карго-культа». Возможно, бизнес осознает, что централизация решений ведет к его уничтожению. Допустим, есть несколько компаний, продающих продукты на рынке через свои сайты. Допустим, они захотят воспользоваться облачным решением дляпродаж. Спустя весьма короткое время, по тем же природным законам, по которым вода течет сверху вниз, исчезнут все различные компании и останется только одна на основе одного облачного решения, отлаженного с помощью пользовавшимися им компаниями. Это естественный процесс укрупнения и монополизации при капитализме. В ИТ все процессы развиваются гораздо быстрее, чем в обычной жизни. Перенос производства из США в Китай привел к полной деиндустриализации США за двадцать лет, а перенос бизнес-процессов компаний в облака приведет к монополизации видов бизнеса существенно быстрее. Уже сейчас на рынке онлайн-продаж мы видим «лидеров», а спустя несколько лет «останется только один», причем потребителям услуг от этого хуже не станет. В настоящее время реализацией федерального закона об ОСАГО занимается много различных компаний. С появлением облачных сервисов по продаже полисов ОСАГО сейчас многие компании воспользовались ими, пройдет всего год-два исамое отлаженное решение переедет на сайт «госуслуги» и единственная государственная компания будет заниматься данной деятельностью. КОНСТАНТИН ФЕОКТИСТОВ Как правило, в первую очередь в облако выводятся те сервисы, которые не являются критичными для основных бизнес-процессов компании. Также в авангарде в облако могут вноситься те корпоративные сервисы, аналоги которых в полном объеме повторяют функциональность используемых в компании систем и имеют удобные механизмы управления, резервирования и миграции данных. К ним относятся базовые информационные сервисы компании: электронная почта, портал, информационный сайт, IP-телефония, call-центры, техподдержка, средства планирования и совместной работы. Компании, занимающиеся разработкой ПО, в первую очередь начинают использовать во внешних облаках площадки для разворачивания сред тестирования, управления требованиями и техподдержки клиентов. Кроме того, в первую голову сразу с облаков надо начинать создание новых прикладных систем или средств оказания новых услуг клиентам – это позволит заложить парадигму облачных услуг в архитектуру решения и не переделывать туже работу второй раз, когда компания созреет к переносу новой системы в облака. Критические для бизнес-процесса системы, системы, обеспечивающие работу с данными и информацией, чувствительными к потере контроля со стороны компании (конфиденциальные, уникальные, дающие рыночное преимущество, интеллектуальная собственность и пр.), как правило, остаются внутри организации в рамках частных облаков или в классической архитектуре ИС. Если говорить о моделях использования, то имеет смысл различать модель разворачивания (deployment model), о которой мы уже говорили много раз ранее, и модель обслуживания (service model), представленную базовыми IaaS, PaaS иSaaS. В последнем случае, если компания не собирается самостоятельно разрабатывать и поддерживать облачное приложение, а лишь использовать его функции, используется аренда по модели SaaS. Если компания собирается мигрировать компоненты существующих собственных прикладных систем и информационных сервисов в публичное облако без существенных изменений на уровне архитектуры, то в подавляющем большинстве случаев используется модель IaaS. Если компания планирует разрабатывать приложение или систему на базе сервисов, предоставляемых поставщиками публичных облаков (AWS, MS Azure, IBM Bluemix), или запускать код приложения в некоторой среде исполнения (Herocu, Jelastic, Google App Engine и т.п.), то этот путь лежит через модель PaaS. Существует еще преогромное множество всевозможнейших моделей оказания облачных услуг, помещающихся под акронимом АaaS (Аnything as a Service): БД, резервное копирование, аппаратные средства, сети и т.д., «как сервис». В том числе я хотел бы выделить оказание услуг по защите информации, «как сервис», получившее в профессиональной среде «загадочное» название SECaaS – Security as a Service. В это понятие входит большой объем услуг, связанных с обеспечением безопасности информационных систем, которые могут предоставляться поставщиками или брокерами облачных услуг самостоятельно или совместно с базовыми услугами, например в составе публичного IaaS. ТАМЕРЛАН НАБИЕВ В первую очередь в облако лучше перенести средства коммуникации (IP-телефония, корпоративный портал) и офисные приложения. Во вторую очередь системы коллективной работы над проектами, CRM, 1С. ДЕНИС РОМАНОВ Частное облако для среднего, публичные для малого бизнесов.
Резервное копирование Резервное копирование данных в облаке. Как правильно его реализовать и обезопасить свою информацию? АЛЕКСАНДР МАКСИМОВ Сохранность данных в облаке гарантирует вендор. Если я ему доверяю, мне незачем вкладываться в собственное хранилище. Если я не доверяю облачному хранилищу, какой смысл мне в него вкладываться, если мне все равно платить за собственное хранилище? Если такой вопрос возникает, значит, облачные решения вообще нельзя использовать. ТАМЕРЛАН НАБИЕВ Облачный провайдер должен предоставлять возможность делать свою резервную копию. И иметь механизм аварийного восстановления данных на локальный сервер. ДЕНИС РОМАНОВ Полное копирование виртуальных машин + копирование изменяемых данных приложений.
Роль ИТ-специалистов Как переход в облако меняет роль внутренней ИТ-службы и службы безопасности? Риски для ИТ-специалистов при миграции корпоративных инфраструктур в облако, есть ли они? Если да, то как им противостоять? АЛЕКСАНДР МАКСИМОВ Единственный экономический смысл для бизнеса переноса решений в облако – это экономия на обслуживании, т.е. сокращение собственного ИТ-персонала. Если компания принимает решение переноса действительно важных для бизнеса продуктов в облако – это гарантированное сокращение персонала. Но все это именно в этих же терминах проходили уже лет десять назад, когда облака назывались «ИТ-аутсорсинг». Поэтому меняются только вывески – это закон капиталистического «развития», когда каждый год должен быть «новый айфон». При этом есть реальные законы природы: грамотные специалисты востребованы всегда независимо от того, какие красивые обложки с какими красивыми словами «продвигают» маркетологи в данный исторический период. КОНСТАНТИН ФЕОКТИСТОВ Переход компании в облако существенно влияет на изменение статуса служб, состав процессов, в том числе организационную структуру компании. Не секрет, что при обсуждении вопросов перехода организации в облако часть функций, ранее выполнявшихся сотрудниками ИТ-службы компании, будет передана в область ответственности и под операционный контроль поставщиков облачных услуг. При аренде вычислительных мощностей по модели IaaS из публичного облака или в рамках VPDC отпадет необходимость в выполнении операций техобслуживания аппаратной части серверного комплекса, ядра сети и системы хранения. При переходе к использованию CRM-системы по модели SaaS не потребуются более разработка и поддержание собственного приложения и лежащих под ним мощностей. В этой ситуации могут пройти сокращения состава сотрудников ИТ-службы. Но при правильной организации управления кадрами эти же сотрудники смогут стать проводниками и лидерами проектов по переходу к модели облачных услуг, взяв инициативу по выбору, предоставлению и контролю использования облачных сервисов в компании. В том числе службы безопасности должны изменить свой подход к обеспечению ИБ и защите корпоративной информации. Контроль за «теневыми» ИТ, контроль за использованием сотрудниками внешних облачных сервисов на рабочих местах, управление учетными данными сотрудников во внешних информационных сервисах, контроль и предотвращение утечек конфиденциальной информации, резервирование и обеспечение непрерывности бизнеса при использовании облачных услуг, контроль соответствия поставщиков облачных услуг требованиям политик безопасности и нормативным актам в области защиты информации – вот далеко не полный список тех «забот», которые добавляются к повседневным задачам службы безопасности при переходе компании в облака. Разговор о том, как и с помощью чего их решать, – это тема отдельной статьи, а может быть, и целого номера. ТАМЕРЛАН НАБИЕВ Работа ИТ-нацелена больше на поддержку бизнес-процессов. Нет необходимости в большом штате ИТ-специалистов. Требования к уровню подготовленности ИТ-специалистов уменьшаются. |
||||||||||||||||||||||||||||||
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
