Гибкость, безопасность, гибкость: что и почему в частном облаке

Опубликовано: 2020-04-13

Частное облако — это важный элемент более широкого перехода предприятия к облаку, включая общедоступное и гибридное облако.

Облачные вычисления изменили то, как организации потребляют, создают и предоставляют ИТ-услуги, обеспечивая оперативность и гибкость, необходимые компаниям для быстрой адаптации к изменяющимся условиям бизнеса.

Хотя термин «облако» часто ассоциируется с предложениями размещенных и общедоступных облаков, таких как Amazon AWS, Google Cloud, Microsoft Azure и другими более мелкими поставщиками услуг, предприятия запускают больше своих приложений в частных облаках, чем в общедоступных , из-за таких проблем, как стоимость , соответствие требованиям, задержка, совместимость и безопасность.

В этой статье представлено введение в определяющие функции и преимущества частного облака, а также описана его роль как основы гибридного облака, которое позволяет компаниям извлекать выгоду из преимуществ как общедоступных, так и частных облаков.

Частное облако обеспечивает маневренность наряду с безопасностью и гибкостью


Хорошо спроектированное частное облако, построенное на гиперконвергентной инфраструктуре , может обеспечить гибкость, необходимую вашему бизнесу, сохраняя при этом безопасность и контроль, необходимые для ИТ. Это также основа целостной облачной стратегии, объединяющей размещенные и общедоступные облака в интеллектуальное и экономичное гибридное облако.

Основы облачных вычислений

Во-первых, краткое описание того, что означает слово «облако». В самом широком смысле облачные вычисления относятся к предоставлению ИТ-услуг пользователям по запросу через Интернет или частную сеть. Пользователи потребляют услуги без необходимости активно управлять и поддерживать ИТ-ресурсы. Это может произойти локально, в размещенных или управляемых параметрах, а также в других общих гипермасштабируемых общедоступных центрах обработки данных. Три основные категории услуг облачных вычислений — это IaaS, PaaS и SaaS.

Инфраструктура как услуга (IaaS)

IaaS предоставляет основные ИТ-ресурсы, необходимые конечным пользователям для развертывания и запуска программного обеспечения, такого как операционные системы и приложения. Эти ресурсы включают, среди прочего, вычислительные ресурсы, хранилище, сети и API .

Базовая инфраструктура по своей сути остается в значительной степени невидимой для конечного пользователя. Ресурсы виртуализированы и имеют различные емкости и конфигурации для удовлетворения потребностей пользователей и рабочих нагрузок.

Платформа как услуга (PaaS)

В PaaS среда выполнения включается в дополнение к элементам инфраструктуры. PaaS позволяет пользователям развертывать собственные или стандартизированные приложения с поддерживаемыми API, скриптами, языками программирования и инструментами. Конечные пользователи контролируют свои развернутые приложения и параметры конфигурации, но провайдеры управляют всем ниже этого уровня.

Программное обеспечение как услуга (SaaS)

SaaS — это следующий уровень по сравнению с PaaS, когда конечные пользователи используют приложение по сети. С SaaS провайдер управляет всем, включая само приложение. Пользователи получают доступ к услугам через ряд устройств, таких как веб-браузеры и мобильные приложения. Примеры SaaS включают Salesforce и Microsoft 365, а также рабочий стол как услугу (DaaS). Более сложные услуги, такие как «База данных как услуга» (DBaaS), могут рассматриваться как PaaS или SaaS, в зависимости от того, как они используются.

Публичное облако

В общедоступном облаке сторонний поставщик услуг предоставляет такие услуги, как инфраструктура, платформа и программное обеспечение, через Интернет для использования широкой публикой. Поставщики услуг обычно владеют, управляют и предоставляют услуги, используя свои собственные центры обработки данных.

Клиенты потребляют услуги по запросу и платят только за пропускную способность, хранилище и циклы ЦП, которые они потребляют, а также за другие услуги, такие как мониторинг, балансировка нагрузки и передача данных. Пользователи обычно платят за увеличение использования (например, за минуты, часы или МБ), хотя некоторые требуют предварительных обязательств, таких как минимальная цена контракта. Публичное облако предлагает гибкость для быстрого расширения, увеличения или сокращения потребления ресурсов по мере необходимости.

Частное облако

В частном облаке организация предоставляет услуги для использования одной организацией-конечным пользователем. Организация конечного пользователя может владеть и управлять частным облаком или может платить внешнему поставщику услуг за выполнение этих обязанностей.

Предприятия также могут одновременно использовать оба подхода, как в корпоративном облаке . Инфраструктура может располагаться локально в центре обработки данных компании или размещаться за ее пределами. Организации часто используют частные облака для критически важных рабочих нагрузок с особыми требованиями к производительности, доступности или безопасности. Частные облака предлагают организациям универсальность облачных вычислений, сохраняя при этом контроль, эффективность и безопасность.

Мультиоблако

Multicloud относится к все более распространенной практике распределения корпоративных рабочих нагрузок между несколькими частными облаками, публичными облаками, удаленными офисами и филиалами, полевыми развертываниями и поставщиками услуг. Организации распределяют рабочие нагрузки между общедоступными и частными облаками по разным причинам, включая использование относительных преимуществ каждого облака и снижение риска привязки к поставщику.

Гибридное облако

Гибридное облако сочетает в себе элементы частного и общедоступного облака. Некоторые рабочие нагрузки выполняются локально, а другие — в поставщике услуг или общедоступном облаке (например, GCP, AWS или Azure) и переносимы между ними.

Гибридное облако стремится к бесшовному взаимодействию между облаками, поэтому опыт управления для администраторов практически одинаков, независимо от того, выполняются ли рабочие нагрузки локально или в общедоступном облаке.

Правильная облачная стратегия

На данный момент каждое предприятие имеет или разрабатывает облачную стратегию. Правильная стратегия для вашего предприятия полностью зависит от требований вашего бизнеса, регулирующих законов и особенностей ваших приложений, некоторые из которых являются многоуровневыми.

Соображения включают в себя широкий спектр факторов, таких как:

  • Пример использования: веб-серверы, серверы приложений, базы данных и т. д.
  • Тип рабочей нагрузки: виртуальные машины (ВМ) или контейнеры, или и то, и другое.
  • Формат хранения: блок, объект, файл
  • Политики безопасности: они различаются в зависимости от приложения, отрасли, страны и региона.
  • Уникальные требования: к некоторым рабочим нагрузкам предъявляются требования, которые могут быть выполнены только за счет уникальных функций приложения или одного конкретного облачного предложения (например, бессерверные вычисления, аналитика и PaaS).

Эти характеристики формируют каждую облачную архитектуру и определяют решения об оптимальном сервисе для размещения каждого уровня приложений.

Переосмысление облака

Публичное облако служит множеству вариантов использования, поэтому компании продолжают инвестировать в этот подход. Однако недавний опрос показал, что многие организации переносят рабочие нагрузки обратно из общедоступного облака в локальную инфраструктуру. Причин этой тенденции несколько.

Расходы

Организации могут сэкономить деньги, владея, а не арендуя ресурсы для поддержки предсказуемых рабочих нагрузок — тех приложений, которые организации используют часто, иногда круглосуточно и каждый день. Примеры предсказуемых рабочих нагрузок включают ERP, базы данных, приложения для совместной работы, VDI, службы инфраструктуры (такие как DNS, файловые серверы или серверы Active Directory), большие данные и аналитику.

Для рабочих нагрузок с эластичным использованием (сильно изменчивым или сезонным) может иметь смысл арендовать ресурсы в общедоступном облаке, а не покупать локальные ресурсы, которые большую часть времени бездействуют или, возможно, никогда не используются. Разработка и тестирование (известные как разработка/тестирование) и отчеты представляют собой распространенные варианты использования для этого сценария, поскольку они часто требуют запуска вычислительных ресурсов и ресурсов хранения по требованию для определенных задач, а затем их отключения.

Измерение и возврат

Ключевым компонентом любой облачной среды — общедоступной или частной — является возможность отслеживать потребление ресурсов и распределять их для бизнес-инициатив. В то время как общедоступные облака просто отправляют вам общий счет в конце месяца на основе вашего фактического потребления, в частном облаке вам необходимо консолидировать авансовые оплаченные невозвратные затраты при создании отчетов о расходах.

Недостаточно учитывать лицензирование аппаратного и программного обеспечения, связанное с базовой инфраструктурой частного облака. Вам также необходимо учитывать следующие расходы, связанные с локальным центром обработки данных:

  • Расходы на оборудование физического пространства
  • Затраты на питание и охлаждение серверов
  • Телекоммуникационные расходы на Ethernet-коммутаторы
  • Заработная плата ИТ-администраторов, необходимых для запуска частного облака
  • Использование любых сторонних сервисов

Чтобы точно рассчитать стоимость услуг частного облака, вам необходимо учесть все вышеперечисленное, чтобы построить реальную модель расчета стоимости частного облака на основе совокупной стоимости владения. Кроме того, чтобы обеспечить финансовую отчетность и держать под контролем общие расходы на облако, администраторам облака необходимо создавать точные отчеты о потреблении для отдельных пользователей, команд, приложений, проектов и многого другого, не затрачивая на это много усилий вручную.

Использование эффективной стратегии маркировки и модели расчета стоимости частного облака на основе совокупной стоимости владения — важный шаг на пути к созданию точных и автоматизированных отчетов о возврате платежей, в которых указаны расходы на каждый центр затрат в облаке. Имея точную информацию и отчеты о расходах в общедоступных и частных облаках, ИТ-директора могут лучше планировать свои будущие бюджеты и обеспечивать финансовую отчетность при потреблении ресурсов.

Соглашения об уровне обслуживания (SLA)

Организации заключают контракты со своими поставщиками на предоставление определенных базовых уровней обслуживания по ключевым показателям, таким как производительность и доступность. Поскольку общедоступное облако предоставляет услуги через Интернет, физическое расстояние и сетевое подключение на «последней миле» могут вызвать проблемы с задержкой, неприемлемые для определенных критически важных рабочих нагрузок.

Важно продумать планирование доступности как для частных, так и для общедоступных облаков, включая возможность простоя или невозможности доступа к ресурсам. Благодаря частному облаку у вас больше контроля и видимости инфраструктуры, а организации могут адаптировать свои ресурсы в соответствии со своими конкретными требованиями, включая планы аварийного восстановления и обеспечения непрерывности бизнеса.

Безопасность

В общедоступном облаке безопасность является общей ответственностью. В то время как общедоступные облака берут на себя ответственность за безопасность своей базовой инфраструктуры, конечный пользователь несет ответственность за обеспечение безопасности своей реализации и использования услуг и ресурсов поставщика. Недостаток ясности в отношении этой схемы и недостаток знаний в технической области приводят к неправильным конфигурациям и слепым зонам, которые в конечном итоге могут сделать данные и приложения конечного пользователя уязвимыми для атак.

Такое разделение ответственности создает дополнительные уровни сложности. Поскольку конечный пользователь может свободно развертывать ресурсы по требованию, трудно установить и обеспечить базовый уровень безопасности без дополнительных методов непрерывного аудита безопасности и обеспечения соответствия требованиям.

Зачастую проще установить более надежную систему безопасности с помощью частных облаков. Администраторы безопасности лучше видят ресурсы, к которым пользователи получают доступ и развертывают, а также лучше контролируют конфигурации инфраструктуры, предоставляющей частное облако. Кроме того, частное облако обеспечивает автоматическое применение с помощью встроенных политик безопасности сети и приложений.

Согласие

Соответствие имеет много значений. Для некоторых организаций все дело в государственных или отраслевых нормах, а для других — в обеспечении качества или доказательстве того, что соблюдаются передовые методы. В большинстве случаев основные цели связаны с безопасностью данных. Например, в США поставщики медицинских услуг должны соблюдать правила HIPAA при управлении личной медицинской информацией, а любая компания, использующая данные кредитных карт, должна соблюдать стандарты безопасности данных PCI .

Одной из проблем, которая может затруднить соблюдение требований, является физическое расположение данных. Правила часто различаются в зависимости от штата, страны и других политических границ. При использовании публичных облаков клиенты не всегда знают, где находятся их данные. Этот факт может затруднить определение того, какое регулирование применяется в том или ином географическом месте и нарушает ли компания определенные правила, например, запрет на хранение данных граждан за пределами своей страны.

Несоблюдение государственных постановлений может привести к серьезным штрафам и санкциям, особенно если нарушение является нарушением.

Кроме того, несмотря на то, что общедоступные облака предлагают альтернативы многим распространенным службам центров обработки данных, все они имеют свои собственные способы предоставления этих услуг, включая различные параметры конфигурации, политики безопасности и API-интерфейсы. Организации, которым не хватает опыта в этих различиях, часто затрудняются определить, были ли их облачные службы развернуты и настроены в соответствии с передовыми отраслевыми практиками.

Нередко нарушения безопасности происходят из-за основных ошибок конфигурации, например, когда администраторы случайно оставляют свою службу хранения файлов общедоступной через Интернет. Во всех случаях компании должны иметь непрерывный аудит соответствия, а также оперативное устранение ошибок аудита, чтобы снизить финансовый и репутационный риск.

Частное облако дает организациям лучший контроль над процессами безопасности, а также такими проблемами, как хранение данных. Как правило, администраторы частного облака могут легче решать проблемы соответствия требованиям благодаря их знакомству и знанию всего инфраструктурного решения.

Как частное облако помогает бизнесу

С появлением облачных вычислений ИТ становится стратегическим партнером бизнеса. Многие компании обращаются к частному облаку как для повышения эффективности ИТ, так и для ускорения инноваций.

Повышение эффективности ИТ

Правильно спроектированное частное облако повышает эффективность ИТ, устраняя сложность и используя автоматизацию, чтобы освободить ИТ-персонал от рутинных и повторяющихся задач. ИТ-персонал обычно тратит большую часть своего времени на подготовку, обновления, защиту данных и устранение неполадок, чтобы удовлетворить эксплуатационные требования и удовлетворить запросы пользователей. Многие из этих задач можно автоматизировать, в том числе включить самообслуживание для разработчиков и внутренних пользователей.

Традиционные ИТ-среды ограничены разрозненностью выделенной инфраструктуры вокруг важнейших приложений, таких как базы данных; для каждого бункера обычно требуются специальные специалисты. Частное облако может объединить все ваши критически важные рабочие нагрузки и данные в единый интерфейс управления, экономя время, усилия и затраты, а также повышая прозрачность вашей среды в целом.

Меньше трения; больше инноваций

Повышение эффективности напрямую способствует более быстрому внедрению инноваций за счет устранения операционных трений. Правильно спроектированное частное облако помогает бизнесу внедрять инновации за счет:

Ускорение доступа к ресурсам

Разработчики и владельцы приложений просто не могут выполнять свою работу, когда на получение ресурсов, необходимых им для разработки, запуска и изменения своих приложений, уходят недели или больше. Для продуктивной работы разработчикам и тестировщикам необходим быстрый и простой доступ к средам разработки и тестирования с актуальными тестовыми данными.

Владельцам приложений и администраторам баз данных необходим доступ к ресурсам, чтобы обеспечить соблюдение соглашений об уровне обслуживания и взаимодействие с конечными пользователями. Частное облако, обеспечивающее самостоятельный доступ к этим ресурсам, может сократить время выхода на рынок, увеличив частоту, с которой ваша компания предоставляет новые услуги и функции.

Рациональное развертывание

Еще одним узким местом традиционных ИТ является развертывание. Пользователи могут ждать недели или больше, пока новые приложения получат ИТ-ресурсы, необходимые им для выхода в свет. Стандартизируя инфраструктурные службы и разрабатывая их с учетом этих служб, частное облако может поддерживать более быстрое развертывание и включать CI/CD.

Повышение автоматизации

Ручные задачи и рабочие процессы — это песок в шестеренках — или того хуже. Практически невозможно масштабировать доставку приложений без автоматизации. Частное облако должно обеспечивать автоматизацию, чтобы ИТ-специалисты могли развертывать, эксплуатировать и масштабировать инфраструктуру и стеки приложений с меньшими усилиями, а также предоставлять ИТ-как-услугу (ITaaS) для расширения возможностей групп разработчиков и бизнес-подразделений.

Упрощение доступа к данным и их анализа

Данные — это кровь организации. Правильное частное облако должно сделать данные более доступными и простыми для интеграции, ускоряя анализ и углубляя понимание. Он также должен иметь возможность обрабатывать различные типы данных и хранилища, которые требуются для рабочих нагрузок и потребностей бизнеса. Файловые, блочные и объектные данные под одной крышей повышают эффективность и облегчают извлечение информации.

Поддержка как традиционных, так и облачных приложений

Только стартапы получают чистый лист. У авторитетных предприятий часто есть десятки или сотни традиционных бизнес-приложений, которые они должны продолжать поддерживать, даже если они делают новые инвестиции в собственные облачные приложения. Большинству предприятий требуется частное облако, которое может гибко поддерживать обе модели.

Быстро терпите неудачу и учитесь

Не все инновационные проекты обречены на успех. Неудача — это часть инноваций. Частное облако упрощает быстрое выделение ресурсов для новых проектов разработки и приложений. Плодотворные идеи растут и добавляют ресурсы за счет масштабирования; неудачные идеи высвобождают свои ресурсы и освобождают место для следующего усилия.

Таким образом, частное облако повышает эффективность ИТ благодаря упрощению операций и увеличению времени безотказной работы. Он ускоряет инновации, предоставляя разработчикам, тестировщикам и владельцам приложений быстрый доступ к ресурсам, а также расчищая путь для выпуска новых приложений. Это снижает сложность, что не только снижает затраты на ИТ, но и снижает риск простоя.

Проблемы, стоящие перед частным облаком

Успешное развертывание частного облака никоим образом не гарантировано. Он должен быть правильно оформлен. Многие существующие частные облака страдают от одной или нескольких из следующих проблем:

Жесткая архитектура

Возможно, вашему частному облаку потребуется адаптироваться к различным потребностям приложений — от традиционных корпоративных приложений до собственных облачных приложений. Негибкое аппаратное и инфраструктурное программное обеспечение может усложнить эту задачу.

Разрозненные службы данных

Корпоративные среды обычно нуждаются в частном облаке со службами блочного и файлового хранения в дополнение к объектному хранилищу, обычному в общедоступном облаке. Удовлетворение этих потребностей может потребовать развертывания и управления различным оборудованием для каждой службы данных, что увеличивает стоимость и сложность.

Отдельные пулы хранения снижают общую загрузку емкости и ограничивают гибкость. Поскольку данные играют столь важную роль в цифровой трансформации, нельзя недооценивать важность решения этой проблемы.

Хрупкая автоматизация

Частное облако с негибкой архитектурой и сложными службами данных неизбежно усложняет автоматизацию. В результате на создание автоматизации уходит больше времени, более вероятны сбои в автоматизации, а устранение неполадок и обслуживание усложняются. Более того, инструменты автоматизации, полностью интегрированные в платформу, добавляют еще один уровень сложности.

Недостаточная производительность и доступность

В среде частного облака у вас может быть меньше информации о требованиях к производительности каждой рабочей нагрузки, и рабочие нагрузки также могут меняться быстрее, когда пользователи запускают и останавливают виртуальные машины и приложения.

В результате некоторые рабочие нагрузки могут стать «шумными соседями», занимая больше ресурсов, чем их доля, и негативно влияя на производительность других. Плохо спроектированные частные облака также могут создавать единые точки отказа, узкие места и другие недостатки, снижающие доступность.

Сложное масштабирование

В загруженной и растущей среде частного облака может быть трудно предсказать, когда у вас закончится производительность, особенно производительность ввода-вывода. При наличии нескольких типов хранилища масштабирование может быть разрушительным и дорогостоящим. Правильная архитектура должна упростить масштабирование; правильные инструменты должны упрощать мониторинг потребления ресурсов, а также облегчать планирование емкости и тестирование сценариев.

Чем больше таких проблем и недостатков обременено вашим частным облаком, тем сложнее управлять средой и тем дороже она становится с точки зрения как капитальных, так и эксплуатационных расходов.

Контрольный список для лучшего в своем классе частного облака

Если вы хотите получить желаемую отдачу (и преобразование) от частного облака, вам потребуются все следующие функции, а не просто «приятно иметь»:

  • Простое самообслуживание , позволяющее разработчикам и внутренним пользователям быстро получать доступ к своим ресурсам по требованию.
  • Автоматизация и оркестрация с помощью API для быстрой и простой настройки вашей среды.
  • Интеллектуальные операции одним щелчком мыши , обеспечивающие бесперебойную установку и обновление программного обеспечения, а также размещение рабочей нагрузки.
  • Динамическая масштабируемость , позволяющая наращивать ресурсы по мере роста вашего бизнеса.
  • Возврат и возврат средств для упрощения управления затратами.
  • Консолидированные службы хранения для устранения разрозненных хранилищ блоков, файлов и объектов, а также для повышения отказоустойчивости и масштабируемости.
  • Надежная защита данных (например, моментальные снимки, репликация и клонирование), включая простую интеграцию со сторонними службами резервного копирования, для бесперебойной работы бизнеса.
  • Встроенная функция аварийного восстановления для надежного соответствия требованиям RPO и RTO без накладных расходов, связанных с традиционным аварийным восстановлением.
  • Передовая система безопасности , которая отслеживает состояние вашего хранилища и виртуальных машин и автоматически устраняет любые проблемы. Он также должен включать шифрование данных в состоянии покоя и микросегментацию на основе политик.
  • Простая интеграция с общедоступным облаком для устранения любых препятствий для вашего гибридного облака.

Гиперконвергентная инфраструктура — это ядро

Частному облаку требуется базовая инфраструктура, которая обеспечивает преимущества самого облака. Сложность традиционной ИТ-инфраструктуры, также известной как 3-уровневая или сервер-SAN, может в конечном итоге лишить эти преимущества. Правильная гиперконвергентная инфраструктура (HCI) обеспечивает основные преимущества облачных вычислений, включая самовосстановление, упрощенное планирование емкости, более простую автоматизацию и снижение затрат на управление.

Частное облако как основа гибридного облака

Существует ряд убедительных вариантов использования общедоступного облака, таких как SaaS, разработка и тестирование, аварийное восстановление и защита данных. К счастью, наконец-то появилась технология, которая позволяет вам получить лучшее из как публичных, так и частных подходов. Гибридное облако предлагает преимущества облачных вычислений с дополнительной гибкостью размещения ваших приложений и данных в оптимальной среде.

Однако очень важно начать с частного облака, которое позволит вам создать настоящее гибридное облако. Идеальное решение для частного облака включает в себя инструменты, упрощающие и унифицирующие управление компонентами частного и общедоступного облака вашей гибридной облачной среды, в том числе: управление приложениями и жизненным циклом, управление безопасностью и управление затратами.

Правильное решение для частного облака должно активно способствовать интеграции с общедоступным облаком. Сюда входят инструменты для копирования, репликации или переноса виртуальных машин и данных из одного места в другое, поддержка различных гипервизоров и возможность поддержки как виртуальных машин, так и контейнеров.

Одна из самых больших проблем при развертывании любого гибридного облака заключается в том, что ваше частное облако и общедоступное облако (облака) могут иметь совершенно разные среды управления. Это усложняет развертывание и текущее управление, а также повышает вероятность ошибок оператора, уязвимостей в системе безопасности и перерасхода средств. Может быть сложно определить размер эквивалентных виртуальных машин и хранилищ в разных средах или сопоставить функциональность в вашем частном облаке с эквивалентной функциональностью в общедоступном облаке.

Убедитесь, что создаваемое вами частное облако является отправной точкой, а не препятствием для использования гибкости и гибкости гибридного облака.

Начните со своих задач, а подходящее облако приложится

В этой статье говорилось о многих преимуществах, которые организации могут получить от развертывания частного облака на базе ядра гиперконвергентной инфраструктуры нового поколения. Однако даже более важным, чем сама технология, является глубокое понимание ваших требований.

Убедитесь, что вы точно знаете, какие проблемы вы пытаетесь решить. Технологии не могут исправлять людей и решать проблемы. Проведя тщательный анализ, вы сможете создать оптимальное частное облако как для непосредственных деловых и технических нужд, так и для перехода к гибридному облаку.