Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Особенности проектирования облачной инфраструктуры для крупного бизнеса

К 2028 году 78% крупных компаний и более 84% государственных корпораций в России перейдут на использование облачной инфраструктуры (по данным iKS-Consulting). Это формирует новые требования к платформам: бизнес ожидает высокой производительности, низких задержек и строгого соответствия регуляторике. В статье Владимир Швец, ведущий архитектор департамента информационных технологий Cloud X, рассмотрит, что именно должно быть заложено в архитектуру облака, чтобы удовлетворить запросы корпоративного сегмента.

Для крупного бизнеса критичны две плоскости: надежная физическая инфраструктура (ЦОДы, сеть, хранение, безопасность) и зрелые средства программного управления развернутыми ресурсами (governance, биллинг, контроль изменений, соответствие политикам и нормам).

Требования к физической инфраструктуре можно классифицировать по следующим категориям:

  • требования к атомарным физическим компонентам инфраструктуры;
  • требования к сетевой связности регионально распределённых компонентов инфраструктуры;
  • требования к безопасности по доступу к данным;
  • соответствие регуляторным требованиям.

Атомарные компоненты физической инфраструктуры — это элементы, которые задают базовые свойства облака: вычислительную мощность, доступность хранения и пропускную способность сети.

  • Высокая вычислительная мощность. Реализуется за счёт использования процессоров последнего поколения и поддержки графических процессоров для задач ИИ и анализа данных. Эти компоненты нужны для обработки сложных вычислений и поддержания рабочих нагрузок, критичных для бизнес-информационных систем.
  • Высокая доступность систем хранения данных. Обеспечивается использованием высокоскоростных дисков с низкой задержкой. Эти компоненты необходимы, в том числе, для поддержания высокой скорости операций ввода-вывода для информационных систем крупного бизнеса.
  • Высокая пропускная способность сети. Достигается за счёт высокоскоростных сетевых линий и портов. Требование необходимо для минимизации сетевых задержек.

Требования к сетевой связности регионально распределённых компонентов инфраструктуры заключаются прежде всего в возможности инстанцировать критическую для реализации основных функций крупного бизнеса инфраструктуру максимально отказоустойчиво — в различных зонах доступности и даже регионах. К примеру, в нашу физическую архитектуру заложено несколько регионов, часть из которых внутри себя имеют три и более зон доступности.

Требования к безопасности доступа к данным предполагают, что крупный бизнес должен быть уверен в физическом отсутствии возможности скомпрометировать как непосредственно данные критических для бизнеса информационных систем, так и метаинформацию об используемых физически ресурсах инфраструктуры. Этого можно достичь, выделив отдельный экземпляр плоскости управления на клиента, что позволяет сохранять полную конфиденциальность метаинформации о развёрнутых и используемых клиентом ресурсах инфраструктуры.

Соответствие регуляторным требованиям даёт возможность перенести в облачную инфраструктуру даже те системы, которые имеют особое значение с точки зрения государственного регулирования.

Требования к программному управлению

Крупным предприятиям со сложной структурой нужны инструменты управления, которые редко востребованы частными пользователями и представителями малого и среднего бизнеса. Приведем самые востребованные:

  • Сегментация в соответствии с оргструктурой. Создание логических агрегатов, отражающих внутреннее деление компании, с раздельным обслуживанием, бюджетированием и изоляцией ресурсов.
  • Политики и комплаенс. Возможность проверки ресурсов на соответствие ресурсным политикам и регуляторным требованиям. Сервисы, которые позволяют формализовать корпоративные и нормативные требования в виде правил и проверять по ним конфигурации ресурсов с фиксацией результатов проверки, существенно облегчают контроль за инфраструктурой.
  • IaC. Возможность инстанцировать инфраструктуру как код (Infrastructure-as-Code, IaC). IaC позволяет описывать инфраструктуру в виде шаблонов конфигурации и развёртывать её из этих шаблонов. Для бизнеса это означает предсказуемое и повторяемое создание ресурсов и упрощённое управление ими.
  • Многосчетный биллинг. Привязка ресурсов к разным расчетным счетам.
  • Группирование ресурсов. Возможность группирования ресурсов по жизненному циклу или региональной принадлежности.
  • Квотирование. Возможность выставления квот на регион или расчётный счёт для предотвращения перерасхода выделенного бюджета.
  • Тегирование. Возможность помечать ресурсы тегами для аналитических целей по использованию ресурсов облака.
  • Визуализация зависимостей. Возможность отображать дерево взаимозависимых и взаимосвязанных ресурсов инфраструктуры.
  • Защита от изменений/удаления. Возможность блокировать все управляющие воздействия на ресурсы или защищать ресурсы от непредумышленного удаления.
  • Миграция ресурсов. Возможность перемещать ресурсы между группами, счетами и логическими агрегатами, соответствующими организационным единицам.
  • Аудит изменений. Возможность отслеживать все изменения состояния ресурсов.

Продуктовый портфель

Максимальная экономия для крупного бизнеса достигается при переносе и эксплуатации PaaS-продуктов (инстанцирование, мониторинг, поддержка) и использовании SaaS-сервисов. Платформа должна предлагать широкий набор управляемых сервисов баз данных, очередей, интеграций, аналитики, ИИ и DevOps-инструментов.

Гибкие модели размещения: Edge, Extender, Colocation

Для повышения эффективности затраты можно оптимизировать за счет размещения облачных сервисов на оборудовании клиента. Провайдер должен поддерживать:

  • Edge/Extender-сценарии — перенос вычислений ближе к источнику данных и площадкам заказчика.
  • Colocation — совместное размещение в собственном ЦОДе крупного бизнеса с прямой интеграцией в облачные сервисы.

Вывод

Облако для крупного бизнеса — это комплекс из производительных и отказоустойчивых физических компонентов, безопасной и географически связанной сети, строгого соответствия регуляторным требованиям, зрелого контура программного управления и комплаенса, а также богатого портфеля PaaS/SaaS.

Именно такая архитектура позволяет корпоративным ИТ обеспечивать требуемую скорость, надежность и управляемость, оставаясь в рамках бюджета и нормативов.

476

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.