Погружение в гибридное облако: Часть 4. Вопросы реализации

Это статья о том, что представляет собой процесс внедрения, управления и защиты гибридного облака. В предлагаемом цикле статей рассматриваются преимущества гибридного облака, подход "каждый компонент как сервис" (XaaS), повсеместная доставка и интеллектуальное управление рабочей нагрузкой (IWM), которые обеспечивают возможности, необходимые для эффективной и безопасной работы системы в целом. Это заключительная часть цикла статей о гибридном облаке.

Грейс Уокер, IT-консультант, Walker Automated Services

Грейс Уокер (Grace Walker), партнер в фирме Walker Automated Services в Чикаго, Иллинойс - многосторонне образованный, обладающий огромным опытом консультант в области IT. Она работала в информационных технологиях в качестве менеджера, администратора, программиста, инструктора и Web-дезайнера в различных сферах, включая телекоммуникации, образование, финансы и средства программного обеспечения. Вы можете связаться с ней по электронному адресу gwalker@walkerautomated.com.



02.10.2012

Реализация гибридного облака может быть сопряжена с рисками, способными подорвать истинную ценность инвестиций и даже поставить предприятие в еще более сложное положение. Как и при внедрении любой системы, чтобы заставить гибридное облако работать, необходимо тщательно рассмотреть ряд важных факторов, влияющих на функциональность, безопасность и надежность. Чтобы гибридное облако работало эффективно, необходимо избавиться от изолированных островов и обеспечить общий подход к управлению бизнес-услугами (BSM) и ИТ-услугами (ITSM). Для этого требуется интеллектуальное построение политики управления, регулирующей систему и ее производительность при сохранении строгого нормативно-правового соответствия.

ИТ-подразделение должно стать истинным партнером бизнес-подразделений, реализуя подход "ИТ как услуги" (ITaaS). Для этого требуется, чтобы его процессы:

  • учитывали образ мышления поставщика услуг;
  • позволяли разработать гибкий и оперативный подход к удовлетворению потребностей бизнеса;
  • служили шлюзом к облаку, исключая условия, ведущие к созданию отдельных островов SaaS и облака;
  • выполняли функции обеспечения безопасности и нормативно-правового соответствия, постоянно оценивая и тщательно контролируя услуги как внутренних, так и сторонних поставщиков;
  • исключали острова, распространяя на облако политики BSM и ITSM;
  • учитывали и оценивали экономические факторы, имеющие решающее значение для финансового положения предприятия.

В конечном итоге ИТ-подразделение должно стать источником дохода для предприятия, предотвращая хаос, которым чреват переход в облако без хорошей координации, регулирования и управления. В то же время ИТ-подразделение должно оставить место для роста доходов благодаря инновациям и оптимизации. Умелое прохождение этого пути ведет к большим выгодам для предприятия.

Ключевые этапы реализации гибридного облака

Решающее значение для успешного внедрения гибридного облака имеет понимание и планирование любых потенциальных проблем. Чтобы избежать опасностей, ИТ- и бизнес-подразделения должны тесно сотрудничать над четким определением бизнес-целей, рамок проекта и принципов перехода. Для решения этих задач группе внедрения нужно тщательно рассмотреть многие аспекты перехода и обеспечить информирование и согласие всех заинтересованных сторон.

Прежде чем начать, необходимо:

  • описать бизнес-потребности, удовлетворяемые решением;
  • задокументировать основные факторы, которые служат стимулом к переходу в облако (новые функции или приложения, перенос существующих решений);
  • понять истинную природу решения (будет ли оно работать в изоляции или во взаимодействии с другими системами);
  • определить количество и характер пользователей, которые будут применять новое решение, и их потенциальные потребности в поддержке и обучении;
  • определить реальную стоимость решения, охватывая весь жизненный цикл, а не только реализацию;
  • рассчитать влияние новой модели оплаты по фактическому использованию на ежедневный денежный поток.

Процесс реализации должен быть разбит на этапы планирования, исполнения, контроля и оценки. На этапе планирования следует установить ключевые бизнес-факторы и определить бизнес-цели, а также наметить план проекта. Для наблюдения за процессом нужно составить группу из представителей ИТ- и бизнес-подразделений. На этапе исполнения план должен осуществляться в соответствии с принципами, установленными на этапе планирования, при этом необходимо остерегаться бесконтрольного разрастания объема работ. Построенную систему нужно постоянно контролировать и эксплуатировать для обеспечения надлежащей производительности и окупаемости инвестиций (ROI).


Управление

Управление гибридным облаком должно опираться на политику доступа, безопасности и соблюдения нормативов при сохранении строгого соответствия общим целям ИТ-подразделения и общей стратегической линии предприятия. Управление — это процесс определения политики, нацеленный на оценку риска и благоприятных возможностей при постоянном изменении и развитии внешних условий. Эта политика должна быть сосредоточена на доставке и распределении облачных услуг и данных, а также контроле и применении этой политики в процессе работы.

Политика управления должна охватывать управление как в процессе разработки, так и во время эксплуатации решения. Управление в процессе разработки фокусируется на этапе разработки и направлено главным образом на решение внутренних проблем. Во время эксплуатации управление фокусируется на политике, связанной с регулированием доступа, безопасностью и производительностью услуг, которые могут потребляться как внутренними, так и внешними потребителями. Политика должна быть направлена на решение следующих задач.

  • Доступ на основе ролей. Установление контроля над теми, кто имеет доступ к системе, и над тем, что они могут делать, в частности, кто может развертывать облачные ресурсы и управлять ими.
  • Контролируемые показатели. Оценка производительности приложений и других критически важных для бизнеса индикаторов производительности.
  • Соглашения об уровне обслуживания (SLA). Установление уровней надежности как для приложений, так и для базовой инфраструктуры.
  • Гарантированное качество обслуживания. Определение критериев качества предоставляемых услуг.

Чтобы управлять гибридным облаком, необходимо создать всеобъемлющую инфраструктуру, состоящую из различных инструментов и процессов, регулирующих его использование. В конечном итоге достижение оптимального эффекта и выгоды зависит от эффективности созданных на предприятии специальных структур управления. Это ключ к реализации желаемой отдачи от ИТ-подразделения и соответствующих инвестиций в кадровые ресурсы.

Дезинтермедиация

Одна важная проблема управления заключается в дезинтермедиации— выполнении проектов в обход ИТ-подразделения. Нетерпеливые и плохо информированные сотрудники ИТ- или бизнес-подразделений легко могут поверить, что облако позволяет вообще обойтись без ИТ-подразделения, и пытаться создавать те или иные решения самостоятельно. Подгоняемые сроками и имея на руках кредитную карту, они обращаются к вычислительным ресурсам Amazon, быстро реализуют проект, и кажется, что все хорошо. Или бизнес-подразделению вдруг понадобится программное обеспечение, которого в настоящее время в организации нет, а срок поджимает, и его нельзя отодвинуть. Они быстро выходят в облако, используют программное обеспечение, завершают проект и выдают результат. Опять же, кажется, что все хорошо. Однако они оставили след в облаке, управление и защита которого осуществляется вне организации. Это опасно и может плохо кончиться. Кроме того, дезинтермедиация способствует изоляции и приводит к образованию островов в облаке. В конце концов, этот подход приводит к хаосу в управлении и обеспечении нормативно-правового соответствия, открывая двери для потенциальной потери данных и вредоносных атак.

Решением проблемы дезинтермедиации является не только хорошо разработанная политика, но и эффективное взаимодействие. Чтобы предотвратить дезинтермедиацию, ИТ-подразделению следует выпустить каталог или реестр утвержденных поставщиков облачных услуг, которые проверены и с которыми можно безопасно работать. Вся организация должна быть в курсе политики управления и придерживаться ее, всегда уважая обязанности ИТ-подразделения как посредника. Помните, что схема ITaaS нацелена на партнерство и помощь.

Управление изменениями

Еще одна проблема ― управление изменениями. Как управлять изменениями в облаке? Находясь за межсетевым экраном, можно управлять развертыванием обновлений программного обеспечения по графику, понятному и приемлемому по всей организации. Перед развертыванием их проверяют, чтобы гарантировать, что обновление или изменение не повлияет на работу предприятия.

После реализации гибридного облака необходимо обеспечить управление версиями на всех уровнях, защитой системы посредством SLA, а также внутренними процессами, инфраструктурой и политикой. Важно включить все это в SLA. Должны быть правила, регулирующие те изменения, которые вы согласовали с поставщиком услуг до внесения изменений. Эти правила должны регулировать использование разных версий, а также гарантировать работоспособность унаследованных приложений.

Управление данными

Данные, передаваемые в облако, должны быть зашифрованы. Шифрование предотвратит возможность доступа к вашим данным сотрудников поставщика услуг и подложных серверов. Оно также сделает нечитаемыми любые данные, оставшиеся на утилизированных устройствах хранения.


Подключение к сети

Гибридное облако сочетает в себе модели обслуживания и развертывания. Если облако частное, предприятие и поставщик находятся в границах одной и той же сети. Если облако публичное, предприятие и поставщик находятся в разных сетях. В гибридном облаке может потребоваться расширение сети предприятия для включения в нее поставщика и расширение сети поставщика для включения в нее предприятия. Так что предприятие и поставщик услуг должны предоставить часть своей сети в распоряжение другого. Для решения новых задач гибридного облака архитектура сети должна стать более гибкой, сетевые услуги ― отделены от местоположения, и должно быть организовано автоматизированное выделение ресурсов путем их абстрагирования.

Пропускная способность

Коммуникационные возможности гибридного облака играют ключевую роль для внедрения и долговременного использования облачных услуг, и пропускная способность является критическим фактором успеха. Политика в отношении пропускной способности имеет решающее значение, потому что своевременность доставки ― важный аспект ценности данных.

Для гибридного облака требуется система учета пропускной способности. Пропускная способность должна основываться на ожидаемых объемах данных, которые бывает трудно определить, а их переоценка обходится дорого. Решением служит масштабируемая пропускная способность, которая обеспечивает более эффективное использование сетевых ресурсов. Масштабируемая пропускная способность позволяет быстро реагировать на изменение спроса без ущерба для безопасности или гибкости архитектуры.

Задержка

Задержка — это также проблема коммуникаций. Когда пользователи, приложения и данные распределены по всему миру, это может создавать угрозу для надежности и производительности ваших приложений. Миллисекунды задержки между облаком и конечным пользователем могут дорого обойтись предприятию. Конечные пользователи ожидают быстрой реакции и уходят, если не получают ее.

При оценке производительности необходимо учитывать инфраструктуру облака и сети. То и другое играет важную роль, и когда дело дойдет до удовлетворенности конечного пользователя, успех внедрения облака будет зависеть от обоих этих факторов. Законы физики непреодолимы, и задержка зависит от расстояния, а также от количества промежуточных маршрутизаторов, поэтому важно проверить наличие проблемы задержки в самом начале процесса оценки облака. Первым шагом является выбор подходящего места для облачной инфраструктуры. Стремитесь минимизировать расстояние между облаком и конечными пользователями. Это сократит задержку и повысит производительность приложений. В отношении гибридных облаков и задержки заклинанием должно быть: местоположение, местоположение и еще раз местоположение.

Межсетевой экран

Необходимо также рассмотреть вопрос о межсетевом экране. Идеальным решением будет Web-приложение межсетевого экрана на основе облака (WAF). Такие межсетевые экраны не зависят от аппаратного или программного обеспечения и не требуют его изменения при расширении системы. Так как WAF на основе облака управляется централизованно, ответственность за обнаружение угроз распределяется между всеми потребителями службы, что приводит к улучшенным результатам обнаружения и меньшему числу ложных сигналов. Сервис растет и расширяется вместе с вашими потребностями, обеспечивая эластичное и масштабируемое решение. Когда дело дойдет до использования мобильных устройств и удаленной работы ― не говоря уже о работе на собственных устройствах, — нагрузка на межсетевой экран будет неизбежно расти экспоненциально.


Управление доступом

Всеобъемлющее управление удостоверениями личности и доступом (IAM) является жизненно важным критерием успеха при внедрении гибридного облака. В дополнение к той роли, которую IAM играет для защиты данных, это ключ к строгому соблюдению нормативных требований. Для поддержания нормативно-правового соответствия нужно не только иметь возможность продемонстрировать, кому был предоставлен доступ и с какими правами, но и отслеживать действия этого пользователя.

Для повышения качества управления пользователями и ролями IAM можно применять технологии управления защитой и событиями безопасности (SIEM). SIEM обеспечивает более широкие возможности контроля за особыми ситуациями и аудита, чем просто IAM, а также согласованный интерфейс журналов событий и отчетов.

Этот подход дает преимущества и тогда, когда необходимы организационные или экономические структурные изменения. Сегодня изменения в экономических и бизнес-моделях часто происходят со скоростью мысли. Облако с управлением доступом на основе удостоверений личности обеспечивает более прозрачные бизнес-процессы, позволяя собирать информацию в реальном режиме времени и в зависимости от событий, что облегчает быструю смену курса, гарантируя четкое разделение обязанностей.

Коммунальная модель

Ренализация гибридного облака означает, что предприятие может работать в коммунальной среде. Коммунальная модель ― это совместное использование таких ресурсов, как вычислительная мощность, дисковое пространство и сетевые ресурсы, несколькими арендаторами. В данной ситуации предприятие должно обеспечить безопасность своей информации и ключей доступа к системе. Чтобы гарантировать правильное управление защитой в коммунальной среде, нужно понять, как поставщик услуг организует свою систему. Например, при коммунальной модели никакой арендатор не должен получать доступ к ресурсам другого или знать о его существовании. Нужно понять, как реализована защита, и убедиться, что этот метод эффективен.

Система безопасности в коммунальной среде должна быть основана на ролях. Должна существовать возможность управления защитой с распределением ресурсов без раскрытия содержания каких-либо из этих ресурсов администратору поставщика услуг. Администратор должен иметь возможность настроить и развернуть систему, а также выделять дополнительные ресурсы, но не выполнять какие-либо функции в среде отдельного арендатора.

Администратор предприятия также должен действовать на основе ролей. У него должна быть возможность распределять роли управления и доступа в рамках предприятия.

VPN-туннель

В целях защиты данных в гибридном облаке используется туннель виртуальной частной сети (VPN) для связи частных и публичных облачных услуг. VPN-туннель способствует безопасным соединениям и позволяет использовать единое имя и пароль для доступа к разным облачным ресурсам. В качестве средства передачи данных в гибридных облаках VPN-соединение использует общедоступные ресурсы, такие как Интернет. Процесс основан на режимах доступа с шифрованием при помощи двух ключей на базе протокола Secure Sockets Layer.

Имейте в виду, что применяемые вами средства управления доступом работают не только с вашими пользователями. Поставщик облачных услуг тоже имеет доступ к серверам, поэтому вы должны убедиться, что он соблюдает вашу политику доступа.


Заключение

Гибридные облака ― наиболее экономичное и эффективное средство достижения предприятием способности быстро реагировать на стремительные изменения, происходящие на рынке. Они обеспечивают окупаемость инвестиций, недостижимую при использовании исключительно локальных решений. Эта парадигма несет с собой новые риски, которые можно уменьшить при надлежащем управлении и контроле. Настоящая статья завершает цикл статей о гибридном облаке. Спасибо, что нашли время прочесть их.

Ресурсы

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Облачные вычисления, Open source
ArticleID=838700
ArticleTitle=Погружение в гибридное облако: Часть 4. Вопросы реализации
publish-date=10022012