Pcmag playbook: početak rada s hibridnim oblakom

Računarstvo u oblaku značilo je da ste imali mogućnost okretanja virtualnih poslužitelja u javnim oblacima, poput Amazon Web Services (AWS) ili Microsoft Azure. No, u samo pola desetljeća oblak se razvio obuhvaćajući gotovo sve aspekte računanja koji bi generalni poslovni korisnik mogao zatrebati. Od tih virtualnih poslužitelja do korištenja usluge oblaka drugih proizvođača, poput Salesforce Sales Cloud Lightning Professional, do zrcaljenja čitavih podatkovnih centara u više javnih hostera, sve je to računalstvo u oblaku. Nadalje, sve radnje nisu u skladu s oblakom koji većina tvrtki samo dio svojih IT operacija premješta u oblak, a ostatak ostavlja u svojim objektima na licu mjesta. I bez obzira o kojem aspektu oblaka ili računanju na licu mjesta govorite, ako se protežu granicama vaših prostorija, onda je to hibridni oblak. Izvršavanje dužnosti upravljanja i sigurnosti za jednog može biti noćna mora ako niste pažljivi.

, upoznat ćemo vas sa onim što biste trebali razmotriti prije nego što izgradite hibridni oblak, koje usluge biste trebali potražiti u povezivanju i kako sve upravljati putem jedne kohezivne konzole. Iako terminologija i tehnologija uključeni u ovaj postupak mogu biti pomalo zastrašujući, posebno za vlasnike malih i srednjih poduzeća (SMB) bez mnogo tehničkog iskustva, važno je zapamtiti jedno: oblak je samo još jedna riječ za Internet.

Neke definicije

Javnim oblakom upravlja treća strana, privatnim oblakom upravlja vaš unutarnji tim, a hibridni oblak je kombinacija obojega. Dakle, u osnovi, prihvaćanjem hibridnog oblaka, outsourcing je pohranjivanje nekih vaših podataka i aplikacija trećoj strani uz održavanje kontrole nad osjetljivim aplikacijama i podacima u vašoj unutarnjoj mreži.

Prije nego što cijelu svinju odete u javni oblak, važno je utvrditi što se točno želite nadati. Ako vam je sve potrebno za uklanjanje nekih podataka povezanih s softverom i aplikacijama s vašeg hardvera, tada bi softver-as-a-Service (SaaS) aplikacije trebao sasvim dobro odgovarati vašim potrebama. U stvari, većina vas vjerojatno već koristi alate koji se temelje na SaaS-u. Ovo je jednostavan popravak koji neće zahtijevati mnogo radne snage ili financijska ulaganja.

Za one od vas kojima je potrebna većina vaše digitalne imovine da bi živjeli negdje drugdje, trebali biste potražiti rješenje platforme kao usluge (PaaS). Ovi alati omogućuju vam spremanje svoga hardvera, operativnih sustava (OS), baze podataka i bilo kojeg web softvera temeljenog u oblaku. PaaS je velika investicija koja se najčešće povezuje sa srednjim i velikim poduzećima.

Međutim, ako samo želite ugostiti neke svoje poslužitelje, podatke i OS-ove u oblaku, tada ćete htjeti pogledati platformu Infrastructure-as-a-Service (IaaS). Ovo je najčešći oblik javnog oblaka koji se koristi među usvajačima hibridnih oblaka, posebno u malim tvrtkama. Radi naše publike, ostatku ovog članka približit ćemo iz perspektive potencijalnog prihvaćanja IaaS oblaka.

Odabir što pohraniti u privatnom oblaku

Kao što je ranije spomenuto, više se nitko neće brinuti o vašoj sigurnosti podataka. Razmislite na ovaj način: Ako ste pronašli vreću novca, biste li vjerovali da će netko držati taj novac za vas ili biste ga željeli zadržati? Ovo je osnovno, nesistično objašnjenje zašto se većina tvrtki odluči pohraniti osjetljive podatke u svoje privatne oblake.

Međutim, prilagodimo metaforu da uzmemo u obzir resurse kojima raspolaže većina malih poduzeća. Recimo da pronađete vreću novca, ali nemate sigurno mjesto gdje je možete staviti, a pouzdan kolega s pristupom Fort Knoxu nudi vam novac za novac, a istovremeno vam pruža nesmetan pristup vašoj gotovini. Bilo bi blesavo da svoj novac ne stavljate u trezor, pogotovo ako vjerujete svom kolegi.

Većina malih i srednjih poduzeća nemaju sigurnosne dijelove ili financijske resurse za izgradnju zaštite na razini Fort Knox-a. Onima koji za to imaju vještine i novac bolje je čuvati osjetljive podatke u privatnom oblaku. Podaci koji nisu osjetljivi, ali još uvijek zauzimaju previše nekretnina u vašoj mreži trebali bi se prenijeti u vaš javni oblak.

Odabir javne usluge oblaka

Alati poput AWS i Microsoft Azure pružaju fizičke poslužitelje, sklopke i nizove za pohranu na kojima se upravlja vašim podacima. Ako se komad hardvera pokvari, nije vaša odgovornost da pronađete novi dom zbog svog opterećenja.

Javni oblaci su također puno fleksibilniji od unutarnjih. Ako vaša tvrtka očekuje nagli priliv prometa, tada se možete vrtjeti i vratiti natrag kad žurba završi. Platit ćete samo kapacitet koji ste upravo iskoristili. Međutim, ako imate vlastiti privatni podatkovni centar, morat ćete kupiti novi hardver i proširiti kapacitet svog oblaka, a zatim ćete se zaglaviti s opremom i širinom pojasa koji vam više nisu potrebni.

Dakle, ako se slažete da javna usluga oblaka ima smisla za vas, postoje mnoge stvari koje trebate uzeti u obzir prije nego što odaberete dobavljača. Radi li na 10 gigabitnom Ethernetu? Radi li s Linuxom? Je li zasnovana na OpenStack arhitekturi? Vaš IT tim treba se okupiti kako bi utvrdio koji su određeni atributi najvažniji za vašu organizaciju, a zatim prođite popis za provjeru koji dobavljači nude te usluge. AWS je izbor naših urednika za javne usluge oblaka, ali ne temelji se na OpenStacku i može biti prilično skup. Suprotno tome, Rackspace je kompatibilan sa OpenStackom, ali ne nudi gotovo širinu usluga koje AWS pruža.

Odabir javne usluge oblaka nije tako lako kao pomicanje po popisu specifikacija i odabir najimpresivnijih brojeva. Uistinu ćete surađivati ​​s dobavljačem kako biste osigurali performanse i sigurnost poslovnih podataka, stoga iznesite svoje želje i potrebe, sastanite se sa svakim dobavljačem i odaberite na temelju kompatibilnosti.

Mapirajte svoj protok podataka

Kad počnete pohranjivati ​​podatke tamo gdje ih je potrebno pohraniti, morate otkriti najbrži, najsigurniji i najpovoljniji način za objedinjavanje podataka između vašeg javnog i privatnog oblaka, kao i bilo kojeg lokalnog prostora za pohranu koji možda pohranite. imati. Surađujte sa svojim IT timom kako biste odredili ispravne rute za razmjenu podataka i automatizirali sve procese koji se ponavljaju.

Međutim, ako implementirate javni oblak, objedinjavanje podataka iz oba oblaka i sinkroniziranje sustava postane previše složeno, možda biste trebali potražiti posrednika u oblačnim uslugama. Možete angažirati nekoga da ispuni ovu ulogu, možete pitati svog dobavljača da vam pruži stručnjaka ili možete angažirati vanjsku brokersku tvrtku koja će upravljati procesom integracije.

Ono što je ovdje važno nije samo mjesto gdje podaci žive, već i podaci za koje radno opterećenje. Arhitektiranje oblaka vrlo je slično izgradnji n-slojne aplikacije s dodatnom složenošću da ti slojevi mogu biti bilo gdje. To nije samo pitanje iz perspektive iza i izvan vatrozida, već je i pitanje gdje su podaci geografski. Pokretanje aplikacije Internet of Things (IoT) gdje se računaju resursi u New Yorku može biti znatno teže ako se vaše zalihe podataka završe u Utahu, bez obzira na to što kaže vaš pružatelj usluga oblaka.

Zatim je problem zaštite podataka i izrade sigurnosnih kopija. Hibridni oblačni model je vjerojatno najučinkovitija arhitektura u tom pogledu, posebno za male i srednje tvrtke koje žele uštedjeti novac. Niti jedan drugi model implementacije ne nudi vam toliko mogućnosti glede sigurnosti, viška i jednostavnog oporavka od katastrofe (DR). Ali to je i jedno od najsloženijih, koje obuhvaća sve, od virtualnih klasterskih poslužitelja do potpuno zrcalnih, softversko definiranih podatkovnih centara. U hibridnom oblaku protok podataka i zaštita doista su DevOps discipline, pa budite sigurni da imate pristup ovakvoj stručnosti, što će utjecati i na vaš izbor alata za upravljanje.

Izgradnja platforme upravljanja

Tek nakon što preslikate sve prethodne korake, trebali biste početi ozbiljno ocjenjivati ​​platformu za upravljanje svojim hibridnim oblakom. Iako postoje dobavljači koji će vas pokušati i prodati na upravljačkom skupu "jednostruke ploče stakla" (osobito Amazon i Microsoft), ono što stvarno tražite je nekoliko ključnih IT alata:

• Platforma za upravljanje infrastrukturom koja bi trebala obuhvaćati upravljanje i dodjelu baze resursa virtualne infrastrukture, mada ne mora nužno obuhvatiti i vaš osnovni hipervizor,
• Mrežna platforma za nadzor koja sadrži alate koji obuhvaćaju prostore za nadgledanje paketa iza i vatrozida i iza njih
• Sigurnosna platforma koja će se vjerojatno sastojati od nekoliko alata koji pokrivaju upravljanje identitetom, izradu sigurnosnih kopija i zaštite podataka, kao i obranu i analizu prijetnji.

Alat za nadgledanje performansi aplikacija (APM) također bi mogla biti dobra ideja, ali većina njih usmjerena je samo na određene vrste aplikacija i korisna je prije svega programerima. Ako koristite veliki portfelj SaaS-ovih aplikacija koje upravljaju treće strane, poput Oracle NetSuite ili Salesforce, možda nećete moći pronaći APM alat koji će pokriti ono što vam je potrebno za upravljanje svim vašim opterećenjima s jedne konzole., U ovom slučaju morat ćete odabrati ono što vam najviše odgovara.

U stvari, ukoliko se ne odlučite za strategiju jednog dobavljača, u svakom slučaju morat ćete odabrati ono što je najbolje za vašu tvrtku, a to se uvelike svodi na izbor komercijalnog nasuprot otvorenom kodu. Ako kupite kompletnu seriju od jednog dobavljača, dobićete vaše alate za upravljanje i brže će se rasporediti vaš hibridni oblak, ali će u nekim slučajevima ograničiti vaše dugoročne mogućnosti. Također bi moglo biti jeftinije u vrlo dugoj vožnji, ali matematika će biti vrlo individualna prema svakoj organizaciji i radnom scenariju, zato budite vrlo oprezni ovdje.

Povezivanje više komercijalnih alata može se promijeniti na bilo koji način na troškovniku, mada, općenito, možete uštedjeti novac ako ste pažljivi i razmišljate prema naprijed, a može ostaviti otvorena vrata kada su u pitanju buduće poslovne potrebe i zahtjevi značajki. Trik je integracijski ciklus. Preskakanje ovog zamornog procesa doista vas može ugristi kasnije u projektu implementacije, ali prolazak kroz njega uistinu je zaista definicija "dosade". Ispravan proces integracije zahtijeva značajke mapiranja preko skupa alata različitih dobavljača kako biste bili sigurni da su sve vaše potrebe zadovoljene. To također znači reviziju zadataka upravljanja informatičkim informacijama i probleme sa incidentima najmanje prošle godine kako biste utvrdili gdje je za vaš rad IT-a potreban snažan alat, implementaciju testnih verzija svih vaših kandidatskih alata i pokretanje scenarija testiranja svih vaših svakodnevnih IT-a zadatke kao i onaj cjelogodišnji popis neočekivanih problema s problemima kako biste vidjeli kako predloženi alat gomila "pod opterećenjem".

Nakon toga, trebali biste se posavjetovati s nekim tko ima iskustva u upravljanju radnim opterećenjima koja su slična vašem u oblacima i pomoću aplikacija u portfelju vaše organizacije da biste shvatili kakve nove nevolje mogu doći na put nakon što hibridni oblak zaživi. Zatim testirajte svoj predloženi stog naspram tih. To je puno posla, a većina IT trgovina neće imati dovoljno vremena da ga dovrši prije nego što se hibridni oblak pokrene. Tako će vaš posao u stvarnom životu odabrati ono što je najvažnije s ovog dugog popisa i barem osigurati da se testiranje ne obavi na ovom podskupinu, već će se rezultati tog testiranja obaviti dovoljno rano da u obzir uzmu vaše odluke o kupnji., Pitanje otvorenog koda može dodati još više bora ovisno o alatima koje odlučite procijeniti. Mnogi se danas snabdijevaju sa jednako toliko ekspertize podrške kao i komercijalni dobavljači, iako je njihov model prihoda drugačiji, što znači da ćete morati ulagati u novu i drugačiju CFO matematiku. Ako se želite oslanjati na alate otvorenog koda koji zahtijevaju puno tehničke stručnosti, što rade mnogi alati orijentirani DevOps-om, iz IT perspektive, prije nego što donesete odluku, budite sigurni da ste zaključali tu stručnost. Danas u IT-u postoji nedostatak vještina i velik dio toga okružuje učinkovito DevOps osoblje, tako da morate biti oprezni i realni ili ćete navijati za skakanje u vagonu koji ne možete voziti.

Ako se oblak uopće nalazi na vašem horizontu, a ovih bi dana trebalo biti, onda je hibridni oblak više nego vjerojatan za vašu budućnost. Trik nije samo jedan: trik ga izgradite pažljivo, ali dovoljno brzo da se zadovolji poslovnim potrebama, a da se ne zatvorite u arhitekturu koja boli više nego što pomaže. Slijedeći gore navedeni koraci mogu pomoći. Pratite PCMag jer u skoroj budućnosti objavljujemo korisnije vodiče za izradu.