Погружение в гибридное облако: Часть 2. Федерация ― ключ к XaaS

Количество услуг, предоставляемых в облаке, стремительно растет. По мере того как реализуется все больше и больше проектов облачных вычислений, экспоненциально растет и количество облачных инструментов и услуг, необходимых для управления предприятием. Справиться с этим ростом помогает федеративное облако с надлежащим режимом управления и контроля. Во второй статье этого цикла мы подробнее рассмотрим гибридное облако, а также федеративное облако, которое служит воплощением процесса формирования гибридного облака.

Грейс Уокер, IT-консультант, Walker Automated Services

Грейс Уокер (Grace Walker), партнер в фирме Walker Automated Services в Чикаго, Иллинойс - многосторонне образованный, обладающий огромным опытом консультант в области IT. Она работала в информационных технологиях в качестве менеджера, администратора, программиста, инструктора и Web-дезайнера в различных сферах, включая телекоммуникации, образование, финансы и средства программного обеспечения. Вы можете связаться с ней по электронному адресу gwalker@walkerautomated.com.



13.08.2012

Гибридное облако ― это ключевой фактор быстро развивающейся облачной экономической системы. Этот факт стал результатом многогранной системы предоставления услуг, созданной с применением подхода "каждый компонент как сервис" (XaaS). Мощь модели гибридных вычислений заключена в таких атрибутах, как масштабируемость, расширяемость, а также контроль над капитальными затратами (CapEx) и текущими расходами (OpEx). Огромное разнообразие рыночных моделей, которые порождает гибридное облако, делает виртуализацию услуг по требованию доступной для больших и малых предприятий.

Основываясь на гибридном облаке, предприятие может:

  • обращаться к различным облакам за различными приложениями в соответствии с потребностями бизнеса;
  • распределять элементы приложения в различных средах с использованием как внутренней, так и внешней емкости;
  • располагать приложения в зависимости от стадии их жизненного цикла, так что разработка осуществляется в одном месте, а реализация ― в другом.

Гибридные облака позволяют предприятию перейти от управления компьютерами к управлению услугами. Результатом становится повышение производительности и сокращение накладных расходов. Надлежащим образом управляемое гибридное облако позволяет работать в любом месте на любом подходящем устройстве.

Повсеместная доставка услуг на устройства

Рост разнообразия сетевых устройств, таких как смартфоны и планшеты, плюс внедрение облачных услуг создает среду повсеместной доставки, что побудило многие организации перейти на модель "приноси свое собственное устройство" (Bring Your Own Device - BYOD). Модель BYOD разрешает пользователям обращаться к корпоративным ресурсам через их собственные устройства. Этот переход ускоряется все большим количеством переменных и гибких графиков работы, удаленных работников и мобильных приложений.

BYOD заставляет ИТ-подразделения пересмотреть процессы внедрения новых технологий. Требуется разработать современные архитектурные решения, отвечающие ожиданиям пользователей и предприятия и позволяющие работать где угодно в любое время и на устройствах всех типов. Подход BYOD предоставляет возможность сократить расходы и повысить производительность труда, так что предприятия быстро переходят на уровень корпоративных услуг, поддерживающих мобильные устройства, с интеграцией мобильных приложений.

Однако когда в корпоративной сети используются персональные устройства, серьезно осложняется решение проблем безопасности. В настоящее время ИТ-подразделения используют парадигму управляемого рабочего стола, которая позволяет централизованно управлять приложениями пользователей, но в BYOD-среде эта модель не работает. Она неспособна контролировать, какие приложения или игры пользователи решают установить или оставить на своих личных устройствах – а это огромный риск для безопасности.

В попытке решить эту проблему был разработан новый подход управления интерфейсом прикладного программирования (API) предприятия, который обеспечивает безопасный мобильный BYOD-доступ к существующим службам предприятия. Эта новая методология ― попытка переосмыслить подход к внедрению приложений, так чтобы предприятие могло отказаться от управления рабочими станциями для адаптации к новой пользовательской среде. В центре API управления доступом лежат маркеры, еще один важный компонент управления API предприятия. При управлении маркерами во время рукопожатия принимается нужная информация, которая открывает доступ к данным другим компонентам управления API. При управлении API предприятия создается безопасная среда для использования BYOD.


Структурный анализ

Сетевая конфигурация гибридного облака определяется набором используемых облачных приложений. Например, "программное обеспечение как сервис" (SaaS) зависит Web-браузеров, используемых в частном облаке. В случае "инфраструктуры как сервиса" (IaaS) нагрузка фактически располагается в облаке. Для этого требуется идентификация задействованных виртуальных машин (ВМ). Для идентификации используются IP- и MAC (Media Access Control)-адреса ВМ. В сети Ethernet каждое устройство имеет уникальный MAC-адрес. Фильтрация на основе MAC-адресов ограничивает доступ устройств к сети.

Для гибридного облака идеально подходит архитектура Ethernet-фабрики, которая обеспечивает лучшую производительность, более эффективное использование ресурсов и повышенный уровень готовности. Традиционная архитектура Ethernet может становиться медлительной из-за традиционных сетевых коммутаторов Ethernet или связей между коммутаторами (ISL), пропускная способность которых ограничена одиночным логическим соединением. Множественные соединения не допускаются. Даже несмотря на усовершенствования в виде агрегатных групп каналов (LAG), которые допускают несколько линий связи между коммутаторами, соединения для каждого порта LAG все равно нужно настраивать вручную, что ограничивает гибкость решения. В Ethernet-фабрике путь управления (control path) заменяет Spanning Tree Protocol маршрутизацией с анализом состояния каналов. При этом путь данных (data path) обеспечивает равновесную многомаршрутную переадресацию.

Гибридная модель полностью зависит от Интернета. Структура формирования гибридного облака должна быть рассчитана на обеспечение оптимальной функциональности. Этот подход должен учитывать все аспекты архитектуры и конструкции.


Ресурсный анализ

Данные предприятия - основной компонент всех информационных процессов. Их необходимо должным образом защищать на протяжении всего жизненного цикла – от проектирования и создания до архивации и удаления. Использование гибридного облака не изменяет этой фундаментальной аксиомы. Действительно, в облаке управление жизненным циклом данных, если таковое существует, играет еще более важную роль ввиду высокого риска кражи, потери или искажения данных в облачной среде по сравнению с защитным коконом корпоративного межсетевого экрана.

Гибридное облако позволяет поместить в облако только часть данных, оставляя другие под защитой межсетевого экрана с сохранением контроля над данными, которые считаются слишком ценными, чтобы доверять их другим. Не существует абсолютной лакмусовой бумажки для определения того, следует ли перемещать данные в облако, поэтому прежде чем переносить любые данные, нужно установить правила рационального управления данными для их защиты. Управление данными в облаке начинается с точного определения того, какие именно разделы данных разрешено переносить.

Физическое местоположение данных может быть критичным, когда речь идет о нормативно-правовом соответствии. Даже если все надлежащим образом защищено, необходимо доказать соблюдение требований. Некоторые правила требуют документирования точного местоположения данных; в отдельных случаях они предписывают, чтобы данные оставались внутри страны. Это требование может стать серьезной проблемой при работе с международными поставщиками облачных услуг.

Конфиденциальность также имеет решающее значение. Как быть, если поступит запрос на электронное раскрытие документов? Поставщик облачных услуг просто передаст властям ваши данные? А как насчет резервного копирования? Выполняет ли поставщик надлежащее резервное копирование данных? Существует ли план аварийного восстановления? Будут ли ваши данные восстановлены после стихийного бедствия или других серьезных аварий? А как насчет сотрудников поставщика услуг: соответствуют ли его процедуры найма и проверки персонала требованиям безопасности данных? Необходимо ответить на многие вопросы, прежде чем переводить предприятие на внешнее управление данными. Для каждой категории данных нужно оценить риски, связанные с их переносом в облако.


Федеративное облако

Гибридное облако предлагает широкий спектр решений, но многие варианты могут затруднять предприятию поиск наиболее рационального и выгодного из них для своей бизнес-модели. Стараясь помочь в процессе принятия решения, многие поставщики облачных услуг начали сотрудничать с другими, тем самым расширяя свои собственные услуги и обеспечивая лучшие решения в своем классе. Партнерство в облаке предоставляет широкий спектр возможностей в области вычислений и связи. Его основная цель - предоставление возможностей либо опираясь на потенциал клиентов, либо фактически совершенствуя услуги.

Как показано на рисунке 1, партнерство позволяет предоставлять услуги с использованием кооперации. Такая кооперация помогает решить некоторые проблемы, возникающие при работе с разными поставщиками, которые не координируют свое взаимодействие.

Рисунок 1. Партнерство в облаке
Изображение, показывающее, как может выглядеть партнерство в облаке

Однако партнерство обеспечивает лишь слабые связи, но не интегрированное решение. Более эффективный и действенный союз создается с помощью федеративного облака. В федеративном облаке имеют место более тесные отношения, чем при простом партнерстве. При федерации стираются границы между облаками.

Федеративное облако может объединять частные, публичные и другие гибридные облака, используя их в качестве единого предложения. Такой комплексный подход к облачным вычислениям позволяет адаптировать процессы в соответствии с потребностями бизнеса. Федеративное облако — это мир, в котором старый способ работы меняется, чтобы оптимальным образом соединить опыт и ресурсы в интересах современного общества, особенно торговли и общей социальной экономики. Федеративное облако ― это организация и администрирование множества внешних и внутренних услуг облачных вычислений, объединенных для удовлетворения определенных потребностей предприятия. См. рисунок 2.

Рисунок 2. Федеративное облако
Федеративное облако

Перестройка оперативного управления в федеративном облаке

Интеграция обеспечивает необходимые управленческие, финансовые и технологические ресурсы по требованию для ускорения движения организации вперед. Федеративные облачные вычисления ослабляют проблемы фрагментированных данных, приложений и инфраструктуры, характерные для традиционной бизнес-модели. При подходе "ИТ как сервис" ресурсы ИТ-подразделения высвобождается для разработки услуг, которые можно автоматизировать для повышения качества оперативного управления с предоставлением пользователям максимальных выгод.

Концепция оперативного управления в форме облачных вычислений обладает гораздо большей гибкостью, чем при традиционных структурах, к которым мы привыкли. Классическая форма оперативного управления опирается на людей, отвечающих за командование в военном смысле. Федеративное облако ― это партнерство в юридическом и финансовом смысле. Здесь нет единого командира, как в классической военной науке.

Контроль и управление должны отвечать производственным требованиям и ожиданиям, регулируемым различными соглашениями об уровне обслуживания (SLA). Условия SLA должны строго соблюдаться, почти как функционально локализованный закон, направленный на удовлетворение требований и потребностей клиента. Составные части федеративного облака должны быть в определенной степени автономными организациями, которые могут договариваться с другими об образовании общей, верховной организации добровольно сотрудничающих предприятий. Так как более или менее равноправные члены федеративного облака кооперируются в составе общего предприятия, сама структура этого предприятия делает его радикально отличным от традиционных структур управления и контроля. Федеративное облако должно быть спроектировано и развернуто таким образом, чтобы сама система демонстрировала высокую степень вычислительной автономии с точки зрения обслуживания критически важных систем, безопасности, аутентификации и связанных с этим основных функций. Управление и контроль должны быть неотъемлемой частью разработанной архитектуры и кода. Совокупные знания и технологии федеративного облака, управляемого должным образом с соответствующими SLA, позволяют любому предприятию легко справится с современной деловой и политической обстановкой.

Эффективное использование структур федеративного облака зависит от понимания соотношения между рисками и возможностями, связанными с переходом на федеративные вычисления. Чтобы нейтрализовать как можно больше риска и приобрести как можно больше выгод, предприятие или индивидуальный предприниматель должны располагать общей вычислительной архитектурой, которая является отражением его собственной бизнес-стратегии и структуры. Для этого требуется переосмыслить организацию интеллектуальных, материальных и кадровых ресурсов предприятия в соответствии с реалиями перехода на федеративное облако. У большей части предприятий есть нужные стратегии управления для взаимодействия с поставщиками облачных услуг. Абонент должен понимать природу услуги, на которую он подписывается, права и обязанности, предусмотренные соглашением SLA и, главное, иметь стратегический и тактический план своих потребностей и ожиданий. При необходимости абонент должен быть готов преодолеть любые трудности, которые могут возникнуть.


Заключение

Технология гибридного облака наряду с XaaS позволяет обеспечить разнообразие, необходимое, для работы с вездесущими устройствами и управления растущим разнообразием ресурсов и услуг. Федеративное облако является наиболее эффективным выражением идеи гибридного облака. Развитие федеративной вычислительной модели привело к лавине услуг, которые требуют новых способов организации и управления базовой инфраструктурой. Решающее значение для эффективности Федеративной модели имеет развитие менее жесткой, альтернативной централизованной формы традиционного командного подхода к управлению и развертыванию вычислительных ресурсов. Федеративное облако ― это, по всей вероятности, наиболее близкая к идеальной реализация закона необходимости разнообразия Уильяма Росса Эшби. "... С разнообразием может справиться только разнообразие", ― подчеркивал он. То разнообразие, которое обеспечивает федеративное облако, служит, наверное, наилучшим ответом на стохастический характер мирового сообщества.

Ресурсы

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Облачные вычисления, SOA и web-сервисы
ArticleID=830058
ArticleTitle=Погружение в гибридное облако: Часть 2. Федерация ― ключ к XaaS
publish-date=08132012