Содержание


Погружение в гибридное облако

Часть 2. Федерация ― ключ к XaaS

Comments

Серия контента:

Этот контент является частью # из серии # статей: Погружение в гибридное облако

Следите за выходом новых статей этой серии.

Этот контент является частью серии:Погружение в гибридное облако

Следите за выходом новых статей этой серии.

Гибридное облако ― это ключевой фактор быстро развивающейся облачной экономической системы. Этот факт стал результатом многогранной системы предоставления услуг, созданной с применением подхода "каждый компонент как сервис" (XaaS). Мощь модели гибридных вычислений заключена в таких атрибутах, как масштабируемость, расширяемость, а также контроль над капитальными затратами (CapEx) и текущими расходами (OpEx). Огромное разнообразие рыночных моделей, которые порождает гибридное облако, делает виртуализацию услуг по требованию доступной для больших и малых предприятий.

Основываясь на гибридном облаке, предприятие может:

  • обращаться к различным облакам за различными приложениями в соответствии с потребностями бизнеса;
  • распределять элементы приложения в различных средах с использованием как внутренней, так и внешней емкости;
  • располагать приложения в зависимости от стадии их жизненного цикла, так что разработка осуществляется в одном месте, а реализация ― в другом.

Гибридные облака позволяют предприятию перейти от управления компьютерами к управлению услугами. Результатом становится повышение производительности и сокращение накладных расходов. Надлежащим образом управляемое гибридное облако позволяет работать в любом месте на любом подходящем устройстве.

Повсеместная доставка услуг на устройства

Рост разнообразия сетевых устройств, таких как смартфоны и планшеты, плюс внедрение облачных услуг создает среду повсеместной доставки, что побудило многие организации перейти на модель "приноси свое собственное устройство" (Bring Your Own Device - BYOD). Модель BYOD разрешает пользователям обращаться к корпоративным ресурсам через их собственные устройства. Этот переход ускоряется все большим количеством переменных и гибких графиков работы, удаленных работников и мобильных приложений.

BYOD заставляет ИТ-подразделения пересмотреть процессы внедрения новых технологий. Требуется разработать современные архитектурные решения, отвечающие ожиданиям пользователей и предприятия и позволяющие работать где угодно в любое время и на устройствах всех типов. Подход BYOD предоставляет возможность сократить расходы и повысить производительность труда, так что предприятия быстро переходят на уровень корпоративных услуг, поддерживающих мобильные устройства, с интеграцией мобильных приложений.

Однако когда в корпоративной сети используются персональные устройства, серьезно осложняется решение проблем безопасности. В настоящее время ИТ-подразделения используют парадигму управляемого рабочего стола, которая позволяет централизованно управлять приложениями пользователей, но в BYOD-среде эта модель не работает. Она неспособна контролировать, какие приложения или игры пользователи решают установить или оставить на своих личных устройствах – а это огромный риск для безопасности.

В попытке решить эту проблему был разработан новый подход управления интерфейсом прикладного программирования (API) предприятия, который обеспечивает безопасный мобильный BYOD-доступ к существующим службам предприятия. Эта новая методология ― попытка переосмыслить подход к внедрению приложений, так чтобы предприятие могло отказаться от управления рабочими станциями для адаптации к новой пользовательской среде. В центре API управления доступом лежат маркеры, еще один важный компонент управления API предприятия. При управлении маркерами во время рукопожатия принимается нужная информация, которая открывает доступ к данным другим компонентам управления API. При управлении API предприятия создается безопасная среда для использования BYOD.

Структурный анализ

Сетевая конфигурация гибридного облака определяется набором используемых облачных приложений. Например, "программное обеспечение как сервис" (SaaS) зависит Web-браузеров, используемых в частном облаке. В случае "инфраструктуры как сервиса" (IaaS) нагрузка фактически располагается в облаке. Для этого требуется идентификация задействованных виртуальных машин (ВМ). Для идентификации используются IP- и MAC (Media Access Control)-адреса ВМ. В сети Ethernet каждое устройство имеет уникальный MAC-адрес. Фильтрация на основе MAC-адресов ограничивает доступ устройств к сети.

Для гибридного облака идеально подходит архитектура Ethernet-фабрики, которая обеспечивает лучшую производительность, более эффективное использование ресурсов и повышенный уровень готовности. Традиционная архитектура Ethernet может становиться медлительной из-за традиционных сетевых коммутаторов Ethernet или связей между коммутаторами (ISL), пропускная способность которых ограничена одиночным логическим соединением. Множественные соединения не допускаются. Даже несмотря на усовершенствования в виде агрегатных групп каналов (LAG), которые допускают несколько линий связи между коммутаторами, соединения для каждого порта LAG все равно нужно настраивать вручную, что ограничивает гибкость решения. В Ethernet-фабрике путь управления (control path) заменяет Spanning Tree Protocol маршрутизацией с анализом состояния каналов. При этом путь данных (data path) обеспечивает равновесную многомаршрутную переадресацию.

Гибридная модель полностью зависит от Интернета. Структура формирования гибридного облака должна быть рассчитана на обеспечение оптимальной функциональности. Этот подход должен учитывать все аспекты архитектуры и конструкции.

Ресурсный анализ

Данные предприятия - основной компонент всех информационных процессов. Их необходимо должным образом защищать на протяжении всего жизненного цикла – от проектирования и создания до архивации и удаления. Использование гибридного облака не изменяет этой фундаментальной аксиомы. Действительно, в облаке управление жизненным циклом данных, если таковое существует, играет еще более важную роль ввиду высокого риска кражи, потери или искажения данных в облачной среде по сравнению с защитным коконом корпоративного межсетевого экрана.

Гибридное облако позволяет поместить в облако только часть данных, оставляя другие под защитой межсетевого экрана с сохранением контроля над данными, которые считаются слишком ценными, чтобы доверять их другим. Не существует абсолютной лакмусовой бумажки для определения того, следует ли перемещать данные в облако, поэтому прежде чем переносить любые данные, нужно установить правила рационального управления данными для их защиты. Управление данными в облаке начинается с точного определения того, какие именно разделы данных разрешено переносить.

Физическое местоположение данных может быть критичным, когда речь идет о нормативно-правовом соответствии. Даже если все надлежащим образом защищено, необходимо доказать соблюдение требований. Некоторые правила требуют документирования точного местоположения данных; в отдельных случаях они предписывают, чтобы данные оставались внутри страны. Это требование может стать серьезной проблемой при работе с международными поставщиками облачных услуг.

Конфиденциальность также имеет решающее значение. Как быть, если поступит запрос на электронное раскрытие документов? Поставщик облачных услуг просто передаст властям ваши данные? А как насчет резервного копирования? Выполняет ли поставщик надлежащее резервное копирование данных? Существует ли план аварийного восстановления? Будут ли ваши данные восстановлены после стихийного бедствия или других серьезных аварий? А как насчет сотрудников поставщика услуг: соответствуют ли его процедуры найма и проверки персонала требованиям безопасности данных? Необходимо ответить на многие вопросы, прежде чем переводить предприятие на внешнее управление данными. Для каждой категории данных нужно оценить риски, связанные с их переносом в облако.

Федеративное облако

Гибридное облако предлагает широкий спектр решений, но многие варианты могут затруднять предприятию поиск наиболее рационального и выгодного из них для своей бизнес-модели. Стараясь помочь в процессе принятия решения, многие поставщики облачных услуг начали сотрудничать с другими, тем самым расширяя свои собственные услуги и обеспечивая лучшие решения в своем классе. Партнерство в облаке предоставляет широкий спектр возможностей в области вычислений и связи. Его основная цель - предоставление возможностей либо опираясь на потенциал клиентов, либо фактически совершенствуя услуги.

Как показано на рисунке 1, партнерство позволяет предоставлять услуги с использованием кооперации. Такая кооперация помогает решить некоторые проблемы, возникающие при работе с разными поставщиками, которые не координируют свое взаимодействие.

Рисунок 1. Партнерство в облаке
Изображение, показывающее, как может выглядеть партнерство в облаке
Изображение, показывающее, как может выглядеть партнерство в облаке

Однако партнерство обеспечивает лишь слабые связи, но не интегрированное решение. Более эффективный и действенный союз создается с помощью федеративного облака. В федеративном облаке имеют место более тесные отношения, чем при простом партнерстве. При федерации стираются границы между облаками.

Федеративное облако может объединять частные, публичные и другие гибридные облака, используя их в качестве единого предложения. Такой комплексный подход к облачным вычислениям позволяет адаптировать процессы в соответствии с потребностями бизнеса. Федеративное облако — это мир, в котором старый способ работы меняется, чтобы оптимальным образом соединить опыт и ресурсы в интересах современного общества, особенно торговли и общей социальной экономики. Федеративное облако ― это организация и администрирование множества внешних и внутренних услуг облачных вычислений, объединенных для удовлетворения определенных потребностей предприятия. См. рисунок 2.

Рисунок 2. Федеративное облако
Федеративное облако
Федеративное облако

Перестройка оперативного управления в федеративном облаке

Интеграция обеспечивает необходимые управленческие, финансовые и технологические ресурсы по требованию для ускорения движения организации вперед. Федеративные облачные вычисления ослабляют проблемы фрагментированных данных, приложений и инфраструктуры, характерные для традиционной бизнес-модели. При подходе "ИТ как сервис" ресурсы ИТ-подразделения высвобождается для разработки услуг, которые можно автоматизировать для повышения качества оперативного управления с предоставлением пользователям максимальных выгод.

Концепция оперативного управления в форме облачных вычислений обладает гораздо большей гибкостью, чем при традиционных структурах, к которым мы привыкли. Классическая форма оперативного управления опирается на людей, отвечающих за командование в военном смысле. Федеративное облако ― это партнерство в юридическом и финансовом смысле. Здесь нет единого командира, как в классической военной науке.

Контроль и управление должны отвечать производственным требованиям и ожиданиям, регулируемым различными соглашениями об уровне обслуживания (SLA). Условия SLA должны строго соблюдаться, почти как функционально локализованный закон, направленный на удовлетворение требований и потребностей клиента. Составные части федеративного облака должны быть в определенной степени автономными организациями, которые могут договариваться с другими об образовании общей, верховной организации добровольно сотрудничающих предприятий. Так как более или менее равноправные члены федеративного облака кооперируются в составе общего предприятия, сама структура этого предприятия делает его радикально отличным от традиционных структур управления и контроля. Федеративное облако должно быть спроектировано и развернуто таким образом, чтобы сама система демонстрировала высокую степень вычислительной автономии с точки зрения обслуживания критически важных систем, безопасности, аутентификации и связанных с этим основных функций. Управление и контроль должны быть неотъемлемой частью разработанной архитектуры и кода. Совокупные знания и технологии федеративного облака, управляемого должным образом с соответствующими SLA, позволяют любому предприятию легко справится с современной деловой и политической обстановкой.

Эффективное использование структур федеративного облака зависит от понимания соотношения между рисками и возможностями, связанными с переходом на федеративные вычисления. Чтобы нейтрализовать как можно больше риска и приобрести как можно больше выгод, предприятие или индивидуальный предприниматель должны располагать общей вычислительной архитектурой, которая является отражением его собственной бизнес-стратегии и структуры. Для этого требуется переосмыслить организацию интеллектуальных, материальных и кадровых ресурсов предприятия в соответствии с реалиями перехода на федеративное облако. У большей части предприятий есть нужные стратегии управления для взаимодействия с поставщиками облачных услуг. Абонент должен понимать природу услуги, на которую он подписывается, права и обязанности, предусмотренные соглашением SLA и, главное, иметь стратегический и тактический план своих потребностей и ожиданий. При необходимости абонент должен быть готов преодолеть любые трудности, которые могут возникнуть.

Заключение

Технология гибридного облака наряду с XaaS позволяет обеспечить разнообразие, необходимое, для работы с вездесущими устройствами и управления растущим разнообразием ресурсов и услуг. Федеративное облако является наиболее эффективным выражением идеи гибридного облака. Развитие федеративной вычислительной модели привело к лавине услуг, которые требуют новых способов организации и управления базовой инфраструктурой. Решающее значение для эффективности Федеративной модели имеет развитие менее жесткой, альтернативной централизованной формы традиционного командного подхода к управлению и развертыванию вычислительных ресурсов. Федеративное облако ― это, по всей вероятности, наиболее близкая к идеальной реализация закона необходимости разнообразия Уильяма Росса Эшби. "... С разнообразием может справиться только разнообразие", ― подчеркивал он. То разнообразие, которое обеспечивает федеративное облако, служит, наверное, наилучшим ответом на стохастический характер мирового сообщества.


Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Облачные вычисления, SOA и web-сервисы
ArticleID=830058
ArticleTitle=Погружение в гибридное облако: Часть 2. Федерация ― ключ к XaaS
publish-date=08132012