Жизнь в гибриде: как компаниям оркестрировать зоопарк ИТ-решений?
Крупные российские компании продолжают строить собственные ЦОДы, которые необходимы для контроля данных, обеспечения их безопасности и возможности кастомизации инфраструктуры под свои нужды. Преимущества ЦОДов давно известны, но сегодня в приоритете также внедрение других ИТ-решений, в том числе облачных, призванных уменьшить CAPEX и перевести расходы на ИТ-инфраструктуру в OPEX. И перед компаниями встает вопрос: как оркестрировать все ИТ-продукты?
Для этих целей созданы CMP-инструменты и практики, которые активно применяются компаниями по всему миру. Их использование обеспечивает грамотное потребление ИТ-ресурсов, экономию бюджетов и другие преимущества.
Основные определения
Прежде всего стоит начать именно с определений – это особенно важно для понимания дальнейшего содержания статьи. Отличие ЦОДа от обычной комнаты с серверами – в отказоустойчивости первого. То есть центр обработки данных соответствует определенным требованиям к отказоустойчивости, системам охлаждения, пожаротушения, резервного питания, к каналам связи.
В свою очередь приватное облако отличается от ЦОДа наличием ‘on-demand self-service’ (самообслуживание по запросу). Облако – это распределенная «история»: компании уже не надо зацикливаться на ЦОДе, находящемся в Москве или Пекине, можно размещаться где угодно. Важно, чтобы ЦОД для конечного пользователя работал как облако. Представим, что вы захотели увеличить размер жесткого диска: если для этого нужно будет обращаться к инженеру, речь не идет об облаке. То есть это уже артефакты приватной инфраструктуры, которая формально не является облаком.
Тренды отрасли
Первый тренд – совершенствование ЦОДов до уровня приватного облака. Сегодня компании стремятся поднять две характеристики своих приватных облаков на должный уровень: self-service (самообслуживание) и pay-as-you-go (оплата по мере потребления). Первая модель характеризует ситуацию, когда пользователь хочет и может как можно скорее получить сервисы или виртуальные ресурсы. Модель Pay-as-you-go описывает финансовую гибкость: ресурсы используются только в конкретный период времени и не простаивают.
Второй тренд – мультиоблачность. Если еще пять лет назад компаниям было достаточно иметь ИТ-инфраструктуру, представленную единственным ЦОДом, то сегодня нужны также сервисы от облачных провайдеров. При этом компании перестают бояться использовать несколько публичных облаков для решения своих задач. В сервисе заказчика могут применяться продукты разных провайдеров, так как под ту или иную задачу может использоваться наиболее подходящее облако (зависит от региона, стандартов, индустрии и т. д.). Сначала стоит построить приватное облако, а потом гибридное, но в идеале делать это параллельно.
Третий тренд – сервис по запросам становится понятным непрофессионалам. То есть любой не ИТ-специалист может заказать нужный сервис и получить его. Это обусловлено тем, что, согласно исследованию iKS-Consulting, в России на 42% возросла потребность в облаках. Именно поэтому для компаний-заказчиков и поставщиков облачных услуг важно обеспечить понятный и удобный интерфейс.
Стоит отметить, что большинство крупных компаний никогда полностью не переедут в публичные облака, то есть не откажутся от приватных облаков/ЦОДов – в том числе не позволит отдел ИБ и compliance. Наши заказчики отмечают, что вынуждены сейчас смотреть в сторону публичных облаков, поскольку «в моменте» может просто не хватить мощностей – их неоткуда взять в своем ЦОДе, а компании нужно масштабироваться. Поэтому встает вопрос: как допустить в периметр, где есть и ЦОД, и приватное облако, решения публичных облаков, а затем пользоваться. Это один из главных вызовов крупных компаний.
Выбираем облако
Для каждой отрасли существуют регуляторные требования или стандарты, которые распространяются и на инфраструктуру. Например, банк определенным образом должен шифровать и хранить данные клиентов, то есть для FinTech-сегмента критично соблюдение 152-ФЗ и PSI DSS.
Компаниям прежде всего стоит четко определиться с выполнением регуляторных требований, учитывая специфику деятельности. Выбор облака зависит от соответствия этим стандартам и того, как имплементирован тот или иной сервис. Например, некоторым компаниям удобнее выбрать публичное облако, чем строить приватное. При этом в реальности вероятность натолкнуться среди популярных облаков на то, которое не соответствует стандартам, мала.
Конечный критерий выбора облака – цена: у поставщиков разные сервисы предоставляются по разной стоимости. Кроме того, не стоит забывать, что большинство организаций-клиентов заранее формируют бюджет.
CMP-инструменты и IT Operations Management
Согласно определению Gartner, CMP (Cloud management platforms, платформы управления облаком) — это интегрированные продукты, обеспечивающие управление публичными, приватными и гибридными облачными ресурсами. Такие платформы как минимум предоставляют self-service, дают возможность разворачивать готовые системы, предоставляют отчеты о потреблении и предбиллинг, а также позволяют оптимизировать использование облака. В последнее время важным атрибутом CMP становится использование искусственного интеллекта и машинного обучения для выполнения задач, связанных с облачными ресурсами.
Существует четыре практики, следование которым облегчит полнофункциональная CMP. Если компания следует всем четырем практикам, то связываются как приватные облака, так и публичные. Ключевой посыл CMP: неважно, в облаке или в ЦОДе находятся компоненты ИТ-инфраструктуры компании, CMP призвана обеспечить on-demand self-service.
Практики, IT Operations Management, дают представление об ИТ-инфраструктуре и взаимосвязи ее отдельных компонентов. Первой появилась методология DevOps. Она берет свое начало в 1993 году. Это объединение тех, кто разрабатывает приложения, в том числе для web, и тех, кто отвечает за их поддержку и за инфраструктуру. Практика DevOps появилась, когда еще облаков не было, именно поэтому она про ЦОД. SecOps (Security Operations) – методология для обеспечения безопасности ИТ-инфраструктуры, включающая мониторинг, анализ, реагирование на инциденты.
CloudOps и FinOps являются отражением облачных трендов. Компании при закупке облачной инфраструктуры испытывают существенные затруднения с пониманием счетов облачных провайдеров, с перерасходом, возникает конфликт между финансистами и ИТ-отделом: первые ожидают прозрачности и выполнения бюджетов, вторые стремятся сохранить свободу использования идеологически бескрайнего облака. FinOps – ответ на этот вызов: это подход управления расходами на облачные сервисы на основе своевременного и адекватного информирования и взаимодействия ответственных за деньги и за инфраструктуру.
CloudOps – практика управления ИТ-продуктами в облачной среде, включающая в себя инвентаризацию данных, обеспечение восстановления в случае перебоев, оптимизация рабочих нагрузок и т. д.
Заключение
Сегодня на рынке доступно множество ИТ-продуктов для корпоративного периметра. При выборе новых решений следует учитывать дальнейшее управление и координацию всей инфраструктуры. Один из вариантов использование CMP – многофункциональная платформа по управлению облаками. Её внедрение в корпоративный периметр обеспечивает поддержку публичными, частными и гибридными облачными средами. Также существует четыре практики, или IT Operations Management, которые автоматизируют процессы в ИТ-инфраструктуре и помогают в управлении облачными технологиями. На сегодняшний день выделяется четыре методологи: CloudOps, FinOps, DevOps и SecOps.
Опубликовано 29.03.2023
