Pcmag playbook: начало на работа с хибриден облак

Облачните компютри означаваха, че имате възможност да въртите виртуални сървъри в обществени облаци, като Amazon Web Services (AWS) или Microsoft Azure. Но само за кратко половин десетилетие облакът се е развил, за да обхване почти всеки аспект от изчисленията, които би могъл да изисква потребител от общ бизнес. От тези виртуални сървъри до използване на облачна услуга на трети страни, като Salesforce Sales Cloud Lightning Professional, до отразяване на цели центрове за данни в множество публични хостери, всичко това е облачно изчисление. Допълнително усложняването на нещата е, че не всяко работно натоварване е подходящо за облака, поради което повечето фирми преместват само част от своите ИТ операции в облака, а останалите оставят в своите съоръжения на място. И без значение за кой аспект на облачните или компютърни изчисления на място говорите, ако той обхваща границите на вашите помещения, значи това е хибриден облак. Изпълняването на задълженията за управление и сигурност за един може да бъде кошмар, ако не сте внимателни.

, ще ви разгледаме какво трябва да вземете предвид, преди да изградите своя хибриден облак, кои услуги трябва да разгледате и как да управлявате всичко чрез една сплотена конзола. Въпреки че терминологията и технологиите, участващи в този процес, могат да бъдат малко смущаващи, особено за собствениците на малки и средни предприятия (SMB) без много технически опит, важно е да запомните едно нещо: облакът е просто още една дума за интернет.

Някои определения

Публичният облак се управлява от трета страна, частният облак се управлява от вашия вътрешен екип, а хибридният облак е комбинация от двете. Така че, по същество, приемайки хибриден облак, това, което сте направили, е възложило съхранението на някои от вашите данни и приложения на трета страна, като същевременно поддържа контрол върху чувствителните приложения и данни в собствената ви вътрешна мрежа.

Преди да отидете цяла свиня в публичния облак, важно е да определите какво точно се надявате да постигнете. Ако всичко, от което се нуждаете, е възможността да изчистите известен капацитет на данни, свързан със софтуер и приложения от вашия хардуер, тогава приложенията за софтуер като услуга (SaaS) трябва да отговарят на вашите нужди доста добре. Всъщност повечето от вас вероятно вече използват инструменти, базирани на SaaS. Това е лесно решение, което не изисква много работна ръка или финансови инвестиции.

За онези от вас, които се нуждаят от по-голямата част от вашите цифрови активи, за да живеят на друго място, трябва да потърсите решение на платформата като услуга (PaaS). Тези инструменти ви позволяват да съхранявате целия облачен хардуер, операционни системи (ОС), бази данни и всеки уеб-базиран софтуер в облака. PaaS е основна инвестиция, която обикновено се свързва със средни и големи компании.

Ако обаче просто искате да хоствате някои от вашите сървъри, данни и ОС в облака, тогава ще искате да погледнете в платформата IaaS за инфраструктура като услуга (IaaS). Това е най-често срещаната форма на публичен облак, използвана сред приемащите хибридни облаци, особено в малките компании. В интерес на нашата аудитория, ние ще подходим към останалата част от тази статия от гледна точка на потенциален облак на IaaS.

Избор на какво да се съхранява в частен облак

Както вече беше споменато, никой няма да се интересува повече от сигурността на вашите данни, отколкото вие. Мислете за това по този начин: Ако намерихте чувал с пари, ще се доверите ли на някой да задържи тези пари за вас или бихте искали сами да ги задържите? Това е основното, неособено обяснение защо повечето компании избират да съхраняват чувствителни данни в собствените си частни облаци.

Все пак, нека коригираме метафората, за да вземем предвид ресурсите, с които разполагат повечето малки фирми. Да речем, че намирате чувал с пари, но нямате никакво безопасно място, където да го сложите, а надежден колега, който има достъп до Fort Knox, предлага да задържи парите за вас, като същевременно ви предоставя неограничен достъп до вашите пари. Ще бъдете глупаво да не влагате парите си в трезора, особено ако се доверите на колегата си.

Повечето малки и средни предприятия нямат защитни прегради или финансови ресурси, за да създадат тази защита на ниво Fort Knox. Тези, които имат умения и пари за това, е по-добре да съхраняват чувствителни данни в личен облак. Данните, които не са чувствителни, но все пак заемат твърде много недвижими имоти във вашата мрежа, трябва да бъдат прехвърлени в обществения ви облак.

Избор на обществена услуга в облак

Инструменти като AWS и Microsoft Azure предоставят физическите сървъри, ключове и масиви за съхранение, на които се управлява информацията ви. Ако парче хардуер се счупи, не е ваша отговорност да намерите нов дом за натовареността си.

Обществените облаци също са много по-гъвкави от вътрешните. Ако вашата компания очаква внезапен приток на трафик, тогава можете да въртите нагоре и след това да въртите обратно надолу, след като пристъпът приключи. Ще плащате само за току-що използвания от вас капацитет. Ако обаче стартирате свой собствен личен център за данни, тогава ще трябва да закупите нов хардуер и да разширите капацитета на вашия облак, а след това сте останали с оборудване и честотна лента, които вече не са ви необходими.

Така че, ако сте съгласни, че обществена облачна услуга има смисъл за вас, има много неща, които трябва да вземете предвид, преди да изберете доставчик. Работи ли на 10 Gigabit Ethernet? Работи ли с Linux? Базирана ли е на архитектурата на OpenStack? Вашият ИТ екип трябва да се събере, за да определи кои конкретни атрибути са най-важни за вашата организация и след това да стартирате контролен списък, за да видите кои доставчици предлагат тези конкретни услуги. AWS е нашият редактор за избор на обществени облачни услуги, но не се основава на OpenStack и може да бъде доста скъп. Обратно, Rackspace е съвместим с OpenStack, но не предлага почти широчината на услугите, които AWS предоставя.

Изборът на обществена услуга в облак не е толкова лесно, колкото да превъртите надолу спецификационен лист и да изберете най-впечатляващите числа. Вие наистина ще си партнирате с вашия доставчик, за да гарантирате ефективността и сигурността на вашите бизнес данни, така че формулирайте своите желания и нужди, срещнете се с всеки отделен доставчик и изберете на базата на съвместимостта.

Картографирайте потока си от данни

Когато започнете да съхранявате вашите данни там, където трябва да се съхраняват, вие трябва да измислите най-бързия, най-сигурния и най-достъпен начин за фуния на данни между вашите публични и частни облаци, както и всяко локално съхранение, което може да използвате имаме. Работете с вашия ИТ екип, за да определите правилните маршрути за обмен на данни и да автоматизирате всички процеси, които се повтарят.

Ако обаче внедрите публичния облак, агрегирането на вашите данни от двата облака и синхронизирането на системите станат твърде сложни, тогава може да искате да потърсите брокер за облачни услуги. Можете да наемете някой, който да изпълни тази роля, можете да помолите вашия доставчик да предостави експерт или можете да наемете външна посредническа фирма, която да управлява процеса на интеграция.

Важното тук е не само къде живеят данните, но и кои данни за кое натоварване. Архитектурата на облак е много подобна на изграждането на n-ярусно приложение с добавеното усложнение, че тези нива могат да бъдат навсякъде. Това не е проблем само от гледна точка на зад и зад защитната стена, но е и въпросът къде са данните географски. Стартирането на приложение на Интернет на нещата (IoT), където вашите изчислителни ресурси са в Ню Йорк, може да бъде значително по-трудно, ако вашите хранилища с данни се навият в Юта, без значение какво казва доставчикът ви в облака.

След това има проблем със защитата на данните и архивирането. Хибридният облачен модел е може би най-ефективната архитектура в това отношение, особено за малки и средни предприятия, които искат да спестят пари. Никой друг модел на внедряване не ви предоставя толкова много възможности по отношение на сигурността, съкращението и лесното възстановяване при бедствия (DR). Но това е и един от най-сложните, обхващащ всичко от виртуални сървърни клъстери до напълно огледални, дефинирани от софтуера центрове за данни. В хибридния облак потокът на данни и защитата са наистина дисциплини на DevOps, така че се уверете, че имате достъп до този вид експертиза, което също ще се отрази на избора ви на инструменти за управление.

Изграждане на платформа за управление

Едва след като сте начертали всички предходни стъпки, трябва да започнете сериозно да оценявате платформа за управление на вашия хибриден облак. Въпреки че има доставчици, които ще се опитат да ви продадат на стека за управление на "един панел от стъкло" (по-специално Amazon и Microsoft), това, което наистина търсите, са няколко ключови ИТ инструмента:

• Платформа за управление на инфраструктурата, която трябва да покрива управлението и разпределянето на ресурси за виртуална инфраструктура, въпреки че не е задължително да обхваща основния ви хипервизор,
• Мрежова платформа за наблюдение, която съдържа инструменти, обхващащи помещения за наблюдение на пакети както зад, така и извън защитната стена, и
• Платформа за сигурност, която вероятно ще се състои от няколко инструмента, обхващащи управление на идентичността, архивиране и защита на данните, както и периметър отбрана и анализ на заплахите.

Инструментът за наблюдение на производителността на приложенията (APM) може също да е добра идея, но повечето от тях са насочени само към определени видове приложения и са полезни предимно за разработчици. Ако използвате голямо портфолио от приложения на SaaS, управлявани от трети страни, като Oracle NetSuite или Salesforce, може да не успеете да намерите APM инструмент, който ще покрие това, което трябва да управлявате във всичките си натоварвания от една конзола, В този случай ще трябва да изберете какво е подходящо за вас.

В действителност, освен ако не изберете стратегията на един доставчик, във всеки случай ще трябва да изберете кое е най-доброто за вашата компания и това до голяма степен се свежда до избора на комерсиална срещу отворен код. Закупуването на цял стек от един доставчик ще получи вашите инструменти за управление, а също така и вашият хибриден облак се разгърне по-бързо, но в някои случаи ще ограничи дългосрочните ви възможности. Може също така да е по-евтино в много дългосрочен план, но тази математика ще бъде много индивидуална за всяка организация и сценарий на натоварване, така че бъдете много внимателни тук.

Обвързването на множество търговски инструменти може да се люлее по всякакъв начин на разходомера, но като цяло можете да спестите пари, ако сте внимателни и мислите напред и може да остави отворени врати, когато става дума за бъдещи бизнес нужди и изисквания за функции. Номерът е цикълът на интеграция. Пропускането на този досаден процес наистина може да ви ухапе по-късно в проекта за внедряване, но първоначално преминаването през него наистина е дефиницията на „скучно“. Правилният процес на интегриране изисква функции за картографиране в наборите инструменти на различни доставчици, за да сте сигурни, че всичките ви нужди са покрити. Това означава също и одит на вашите задачи за управление на ИТ и инциденти с проблеми през най-малко последната година, за да установите къде вашата ИТ операция се нуждае от силни инструменти, разполагане на тестови версии на всичките ви кандидат-инструменти и след това стартиране на тестови сценарии на всички ваши ежедневни ИТ задачи, както и този годишен списък с неочаквани ситуации на проблеми, за да видите как предложеният от вас инструмент натрупва гелове „под товар“.

След това трябва да се консултирате с някой, който има опит в управлението на натоварванията, подобни на вашите в облачните помещения и използването на приложенията в портфолиото на вашата организация, за да се справите какви нови проблеми могат да ви дойдат, след като хибридният облак оживее. След това тествайте предложения от тях стек срещу тях. Това е много работа и повечето IT магазини няма да имат достатъчно време, за да го завършат, преди да се наложи да се стартира хибридният облак. Така че работата ви в реалния живот ще избере това, което е най-критично от този дълъг списък и поне ще се уверите, че не само тестването се прави на този подмножество, но и резултатите от това тестване се правят достатъчно рано, за да се вземат предвид вашите решения за покупка, Въпросът с отворен код може да добави още повече бръчки в зависимост от това кои инструменти решите да оцените. Много от тях се ръководят от също толкова знания за подкрепа, колкото търговските доставчици в наши дни, макар че техният модел на приходи е различен, което означава, че ще трябва да се вложите в нова и различна математика на финансовия директор. От гледна точка на информационните технологии, ако искате да разчитате на инструменти с отворен код, които изискват много технически познания, което правят много инструменти, ориентирани към DevOps, тогава бъдете сигурни, че имате този опит, заключен, преди да вземете своето решение. Днес в ИТ има пропуск в уменията и голяма част от него заобикаля ефективния персонал на DevOps, така че трябва да бъдете внимателни и реалистични, или ще навиете да скачате на комби, което не можете да шофирате.

Ако облакът е на вашия хоризонт по какъвто и да е начин и в наши дни трябва да бъде, тогава хибридният облак е повече от вероятно за вашето бъдеще. Номерът не е изграждането на такъв: трикът го изгражда внимателно, но достатъчно бързо, за да отговори на нуждите на бизнеса, без да се заключвате в архитектура, която боли повече, отколкото помага. Следването на описаните по-горе стъпки може да помогне. Следете PCMag, тъй като публикуваме по-полезни ръководства за изграждане в близко бъдеще.