Готовность к облаку

Мир не стоит на месте, а IT-индустрия вовсе развивается семимильными шагами. Облачные технологии на сегодняшний день стали неотъемлемой частью этой индустрии. Облака решают чуть ли не все IT-проблемы. Но готова ли ваша IT-инфраструктура к переезду в облако? Попробуем разобраться в этой главе.

Психологическая готовность руководства

Начинать нужно именно с головы. Если руководство не готово к переезду в облако, то ничего хорошего из этого не получится — переезд просто не состоится. Людям, мало понимающим в IT, часто бывает сложно осознать все преимущества, предоставляемые облачными вычислениями.

О том, как убедить руководство мигрировать имеющуюся IT-инфраструктуру в облако, можно написать целую статью или даже цикл статей. Поэтому сейчас подробно останавливаться на этом не будем, считаем, что руководство либо осознало все преимущества, предоставляемые облаком, либо не против всевозможных экспериментов в IT-сфере.

Рис. 1. Перед вами две таблетки: красная позволяет испытать все преимущества облачных технологий. Синяя — оставить все, как есть. Какую выберете вы?

Определение необходимой модели облако

«Облако» само по себе является способом предоставления IT-услуг пользователям. Оно не является конкретной технологией или набором программного обеспечения. Представим, что нужно не «облако», а бухгалтерия. Все мы знаем, что достаточно установить 1С и задача по обеспечению бухгалтерским ПО будет выполнена. С облаком не все так просто.

Облачные вычисления, прежде всего, предоставляют определенные пользовательские качества, например, самообслуживание по запросу, свободный доступ к определенным IT-сервисам, возможность быстрого масштабирования, учет и контроль услуг и т. д.

Существуют различные модели облачных вычислений. На рис. 2 показаны разные варианты сервисов, приведены примеры продуктов, распределенных по уровням. Чем выше уровень абстракции, тем дальше он находится от физической инфраструктуры.

Рис. 2. Различные варианты реализации облачных вычислений в облаке

Выбор нужного вам варианта зависит от поставленных задач — что именно нужно сделать, какой эффект ожидается от облачных вычислений и т. д. Также можно пойти от обратного, выбирать свой вариант от типа облака и способа его развертывания.
Нужно четко понимать, зачем вам облако, что вы хотите получить в итоге. Можно купить одну виртуальную машину, развернуть на ней веб-сервер. Это тоже будет облаком, но облако облаку — рознь.

Частные облака

Частное облако можно строить, как вам того захочется. Конечно, придется купить и развернуть инфраструктуру, но затем вы можете использовать ее, как ферму виртуальных машин (то есть реализовать модуль IaaS — Infrastructure as a Service) или выбрать платформу, которая больше всего подходит для реализации модели PaaS (Platform as a Service). При желании можно работать по модели SaaS (Software as a Service) — создать приложения, к которым через ваше частное облако будут получать доступ другие пользователи.

Но все это просто только на словах. Создание частного облака — задача непростая и недешевая. Во-первых, вам понадобится подходящее «железо»: компьютеры, средства хранения, сетевое оборудование. Нужно уделить много внимания организации связи средств хранения с компьютерами, чтобы избежать узких мест при вводе/выводе. Как правило, для этого используют Fibre Channel или Infiniband.

Во-вторых, частное облако должно иметь программную инфраструктуру для предоставления ресурсов пользователям. Она должна предоставлять пользователям возможность запрашивать некоторое число виртуальных машин, некоторое количество памяти, задавать контент виртуальной машины, загружать необходимое ПО, а также управлять виртуальными машинами. Также должна предусматриваться возможность перемещения виртуальных машин в рамках физической инфраструктуры для распределения нагрузки.

Существуют разные варианты программных решений для инфраструктуры облака: OpenNebula, Enomaly, Eucalyptus (ориентировано на совместимость с Amazon Web Services).

Публичные и гибридные облака

При выборе гибридного подхода ваш выбор ограничивается возможностями, которые предоставляет облачный провайдер. Одно из таких ограничений — способ поддержки совместимости между облаками. С другой стороны, публичные и гибридные облака значительно дешевле частных, поскольку не нужно покупать дорогостоящее «железо», заниматься его поддержкой и т. д.

Оценка готовности организации к применению облачных вычислений

В общих чертах необходимы три следующих шага:

1. Проанализировать потенциальные области применения облачных вычислений с учетом бизнес-процессов и приоритетов развития компании.
2. Оценить выгоды и риски, связанные с потенциальным внедрением облачных вычислений.
3. Разработать предложения для руководства организации по возможным типам облачных сервисов, способам развертывания, применимым для данной организации.

Рассмотрим небольшой пример. Пусть у нас есть организация с главным офисом в Краснодаре, филиалами в Ростове и Симферополе. В главном офисе находится терминальный сервер, к которому подключаться пользователи по RDP для работы с 1С. Подключение к Интернету осуществляется с помощью простеньких беспроводных маршрутизаторов вроде TP-Link 840n. Пользователи жалуются на медленную работу терминального сервера, который не справляется с нагрузкой.

Проанализируем потенциальные области применения облачных вычислений:

1. В публичном облаке на виртуальной машине можно развернуть терминальный сервер, установить на него 1С, обеспечить бесперебойную работу бухгалтерии.
2. В будущем можно будет создать еще одну виртуальную машину — для сервера баз данных.

Оценим выгоды:

1. Не нужно покупать новый сервер — предприятие сразу экономит круглую сумму.
2. Не нужно тратить деньги на модернизацию/обслуживание сервера
3. За относительно небольшие деньги обеспечивается бесперебойная работа бухгалтерии, резервное копирование данных, физическая охрана данных (как правило, ЦОД охраняется), защита от катастроф и прочих чрезвычайных происшествий (теперь пожар в офисе уже не страшен — данные будут находиться в другом помещении или даже другом городе).

Оценим риски:

1. Поскольку данные будут находиться на хранении у третьей стороны, облачного провайдера, всегда якобы есть риск их хищения. На самом деле это одна из «страшилок», связанных с облаками. Никто не мешает вам зашифровать диски сервера, хранить данные (БД 1С) в зашифрованном виде.
2. Если что-то случится с Интернетом, то даже главный офис останется без доступа к 1С. Да, это небольшой риск, но позже будет описано, как его решить.

План действия:

1. Заказать один виртуальный сервер.
2. Создать образ физического сервера, передать его в службу поддержки облачного провайдера для разворачивания на виртуальной машине.
3. Перенастроить RDP-клиенты.

Собственно, на этом все. Но это очень простой случай. Мы даже не выполнили оценку инфраструктуры — насколько она готова к облаку. Если проанализировать имеющуюся инфраструктуру, то даже в таком простом случае оказывается, что она не совсем готова к облаку.

Нужно проанализировать, как минимум, программное обеспечение — может ли оно работать в облаке, и само «железо», сможет ли оно работать с облачной средой.

С программным обеспечением все просто — ведь у нас уже был терминальный сервер с 1С, просто мы его перенесли в облако. Так что можно считать этот вопрос закрытым.

А вот с железом еще не все. Да, все компьютеры могут работать с облаком — везде, где нужно, есть RDP-клиент (он уже был установлен), есть подключение к Интернету. Дело в том, что на некоторых режимных предприятиях нет соединения с Интернетом по соображениям безопасности. В этом случае нужно строить частное облако — только так можно будет эффективно управлять ресурсами. Но в нашем простом случае все хорошо, кроме одного. Если пропадет соединение с Интернетом, к серверу уже не «достучишься» даже из главного офиса. Проблему решается просто — заменой имеющихся маршрутизаторов на маршрутизаторы с поддержкой 3G/4G. В такой маршрутизатор устанавливается SIM-карта, а 3G/4G-соединение будет использоваться в качестве резервного, если что-то случится с основным каналом.

Почему не второе кабельное соединение от другого провайдера? Скорее всего, второе соединение, точнее кабель, будет проходить по тому же участку, что и первое. В случае пожара или какого-то стихийного бедствия, если что-то случится с одним кабелем, то это же произойдет и со вторым. Поэтому в данном случае 3G/4G-соединение будет надежнее. Для одного RDP-подключения (главного бухгалтера) его вполне будет достаточно.

Берем курс на частное облако

Предыдущий случай был уж слишком простой. Хотя, не исключаем, что большинство небольших организаций выберут именно его. Крупные компании будут смотреть в сторону частного облака (private cloud).

При внедрении этого решения можно будет получить следующие преимущества:

1. Повышение гибкости инфраструктуры
2. Максимально быстрое выделение ресурсов для систем с коротким жизненным циклом, например, для обеспечения возможности самообслуживания, для тестовых сред разработчиков и т. д.
3. Экономия. Хотя частное облако стоит немало денег, в конечном счете, оно должно себя окупать. Если оно себя не окупает, значит, что-то сделано неправильно.

Для решения этих задач кроме внедрения облачного программного обеспечения нужно, чтобы IT-инфраструктура соответствовала определенным требованиям, поскольку в основе любого облака лежит «железо». Если компания планирует развертывание частного облака, первым делом нужно модернизировать инфраструктуру (ведь самая простая модель IaaS является именно инфраструктурным сервисом).

Однако мало кто может позволить себе полностью заменить имеющуюся инфраструктуру, поэтому необходимо оптимизировать расходы и выполнить только необходимый объем изменений. Какими качествами должна обладать IT-инфраструктура, чтобы на ее основе можно было построить полноценную IaaS?

Критерии «облачной» инфраструктуры

Национальный институт стандартизации и технологий (NIST — National Institute of Standards and Technology) предъявляет к инфраструктуре следующие требования:

1. Самообслуживание по запросу (on-demand self service). Инфраструктура должна обеспечить возможность быстрого выделения (освобождения) ресурсов по требованию. Должную гибкость конфигурирования можно получить только в консолидированных средах. Также нужно обеспечить динамическую реконфигурацию, то есть выполнение нового запроса по изменению конфигурации не должно приводить к остановке сервиса.
2. Предоставление доступа по сети. Вполне себе очевидно, что облако не может работать без сети. Сеть должна стать единым транспортом для всех потоков данных — между серверами, от серверов к пользователям, от хранилища данных к серверам. Понятно, что требования к ее масштабируемости, надежности, пропускной способности существенно возрастают. Помните о виртуальных сетях. Сейчас вообще обмен данными между виртуальными машинами может не покидать одного физического сервера. Это нужно учитывать.
3. Возможность быстрого масштабирования и реконфигурации. По-настоящему гибкая инфраструктура должна управляться централизованно. Необходимо обеспечить автоматизацию процессов изменения инфраструктуры, поскольку невозможно вручную обработать множество запросов на выделение/освобождение ресурсов. Чтобы скрыть от пользователей особенности инфраструктуры, последняя должна быть максимально однородной, но при этом достаточно крупной и масштабируемой. Ни одна задача не должна задействовать всю инфраструктуру полностью.
4. Измеряемость услуг. Система должна обеспечивать возможность учета потребляемых ресурсов.

Если вкратце, вот требования к инфраструктуре, которая готова к созданию частного IaaS-облака:

1. Отказоустойчивость, безопасность
2. Катастрофоустойчивость
3. Возможность централизованного управления
4. Возможность учета ресурсов
5. Гибкость конфигурирования, возможность динамической перенастройки
6. Управление уровнем обслуживания
7. Масштабируемость, консолидация ресурсов
8. Использование стандартных интерфейсов и способов доступа

Аудит имеющейся инфраструктуры

Соответствует ли IT-инфраструктура определенной компании приведенным ранее требованиям? Что делать, если инфраструктура не готова к развертыванию IaaS-облака и в каких направлениях ее нужно развивать? Чтобы ответить на эти вопросы, нужно провести аудит имеющейся инфраструктуры.

Начать аудит нужно с приложений. Какие именно приложения будут работать в облаке? Нужно понять пределы масштабируемости этих приложений и требования к непрерывности. Сколько пользователей будут использовать эти приложения? Допустимы ли простои и потеря данных?

Далее нужно проанализировать архитектурные особенности:

• Стандартизирована ли инфраструктура?
• Возможны ли масштабирование, реконфигурация, в том числе динамическая реконфигурация?
• Какой уровень обслуживания нужно обеспечить, будет ли достаточно этого уровня для работающих в облаке приложений?

Затем необходимо проанализировать используемые технические и технологические решения. Какие технологии виртуализации будут использоваться? Будут ли использоваться VDI-решения? Какие хранилища предполагается использовать? При проведении этого анализа нельзя забывать об используемых на конкретном предприятии технологий обеспечения информационной безопасности — не нужно ограничиваться только технологиями виртуализации.

Наконец, надо выбрать системы управления. Централизованные системы управления и мониторинга снижают затраты на управление IT-инфраструктурой, уменьшают влияние человеческого фактора на доступность сервисов.

Аудит готовности IT-инфраструктуры к внедрению частного облака должен быть самым комплексным, учитывать весь спектр параметров — от организационных до технических. Так вы сможете избежать неэффективных решений, оптимизировать затраты и получить эффективное частное облако.

Гибридные облака

Гибридное облако (hybridcloud) – отдельная IT-инфраструктура, представляющая собой объединение виртуального приватного облака (VPC) и выделенных серверов. Использование гибридных решений позволяет компании решить нехватку собственных ресурсов за счет мощностей облачного провайдера.

Облачная платформа

Облачная платформа — это набор инструментов, предназначенных для удаленного запуска и использования приложений без затрат на приобретение серверной техники. Такие услуги как PaaS, IaaS, SaaS базируются на технологии вычислений в облаке.

Защищенное облако 152 ФЗ

Защищенное облако 152 ФЗ – ИТ-инфраструктура, предназначенная для создания информационных систем персональных данных (ИСПДн), соответствующих требованиям федеральных законов.