Внедрение гибридных и распределенных ИТ-инфраструктур

Примерно полтора десятилетия назад российский бизнес начал активно осваивать различные облачные технологии – публичные и приватные облака, SaaS-сервисы и многое другое. За это время стандартом для крупных компаний стали гибридные и распределенные решения – они позволяют гибко управлять нагрузкой на ИТ-инфраструктуру, оптимизировать затраты и выполнять требования регуляторов.

Однако у такого подхода есть и обратная сторона – неконтролируемый рост операционных расходов, размывание зон ответственности, сложности управления и скрытые угрозы непрерывности бизнес-процессов. Как разрешить этот парадокс? Какие практики, подходы и инструменты помогут сохранить прозрачность и контролируемость в условиях гибридной среды? Рассказывает Наталья Царёва – директор по продуктам компании ISPsystem.

Ловушки гибкости

Как правило, классически под гибридной инфраструктурой понимают подход, при котором бизнес объединяет локальные вычислительные мощности (on-premise) с публичным облаком провайдера. Распределенная модель является следующим шагом в развитии ИТ-инфраструктуры – в этом случае ресурсы и данные физически разносятся между несколькими площадками, например, собственными ЦОДами в разных городах или облаками различных провайдеров.

Подобные решения несут в себе действительно много преимуществ – позволяют хранить данные ближе к пользователям, гибко их распределять в зависимости от уровня чувствительности, балансировать нагрузку между площадками, автоматически перенаправлять трафик при сбоях. Именно эти возможности – гибкость, отказоустойчивость, способность выдерживать пиковые нагрузки – и привели крупный российский бизнес к гибридным и распределенным решениям. Однако парадокс заключается в том, что в реальности помимо преимуществ у них нередко обнаруживается обратная сторона – и технологическая идиллия на бумаге разбивается о суровую реальность ежедневной работы.

  • Фрагментация контроля

Классические инструменты мониторинга не всегда дают полную картину в облаке, а политики безопасности приходится адаптировать под разные стандарты каждого провайдера. Ручное управление таким гетерогенным парком систем часто приводит к ошибкам в настройке, из-за чего предприятие рискует столкнуться с недостаточным уровнем информационной безопасности или, наоборот, с излишне строгими ограничениями, негативно влияющими на бизнес-процессы компании.

  • Размывание зон ответственности

В гибридной среде контроль над инфраструктурой делится между заказчиком и поставщиком услуг – провайдер берет на себя обеспечение физической безопасности, работу оборудования, платформ виртуализации и каналов связи, а клиент отвечает за конфигурацию облачных сервисов, прикладное ПО и организацию доступа.

Очевидно, что часть ответственности невольно перекладывается на провайдера, но границы этой ответственности часто оказываются размытыми. Кто отвечает за утечку данных – компания-владелец или поставщик инфраструктуры? Кто виноват в сбое сервиса – внутренняя команда разработки или облачный провайдер, у которого произошел инцидент? Отсутствие четких договоренностей и процедур взаимодействия создает юридические и операционные риски, которые в критической ситуации могут парализовать процесс устранения проблем.

  • Сложности управления

Дополнительную сложность создает и сам факт управления гетерогенной средой, где ресурсы распределены между собственными площадками и внешними сервисами. Для эффективной работы такой среды компании потребуется специализированная платформа, которая сможет обеспечить ей единую точку интеграции и контроля всех подключенных сред – независимо от их расположения и модели предоставления. В идеале такое решение должно предоставлять возможности автоматизации рутинных операций по развертыванию и конфигурированию ресурсов, оркестрации нагрузок между площадками и отслеживания затрат в различных разрезах – например, в ключе проектов и бизнес-единиц.

  • Скрытые расходы и зависимость от провайдера

На старте облачные ресурсы могут создать опасную иллюзию дешевизны. Однако в случае с гибридными и распределенными средами компании нередко сталкиваются с появлением весьма специфических статей затрат, которые часто остаются за рамками первоначальных расчетов. В частности, речь идет о стоимости сетевой связности и передачи данных. В ряде случаев ситуацию усугубляет феномен «гравитации данных» – чем больше информации и приложений накапливается на стороне какого-либо внешнего провайдера, тем дороже и сложнее становится их миграция в on-premise или просто на другую площадку. Это формирует скрытую, но довольно жесткую зависимость от поставщика сервиса и превращает изначально гибкую облачную среду в ловушку с высокой стоимостью выхода.

Возвращаем контроль

Современная отраслевая практика показывает, что классические проблемы гибридных и распределенных инфраструктур помогает решить выстраивание четких процессов управления ИТ и внедрение специализированных инструментов.

В первую очередь, речь идет про создание единой точки видимости и обеспечение data-driven управления распределенной ИТ-инфраструктурой. Благодаря этому и руководство компании, и ИТ-отдел смогут видеть и управлять инфраструктурой как единым целым, независимо от того, где физически расположены ресурсы – в собственном ЦОДе, провайдерских облаках, удаленных площадках.

Также стоит задуматься о внедрении финансовой дисциплины и обеспечения прозрачности всех ИТ-затрат. Реализовать это на практике поможет внедрение концепции FinOps и одного из механизмов распределения затрат – showback или chargeback. Если компания только становится на путь контроля затрат, оптимальнее использовать модель showback, цель которой – продемонстрировать бизнесу, сколько ресурсов потребляет тот или иной сервис. По мере роста зрелости ИТ-процессов компания может перейти к chargeback, когда бизнес-подразделения реально оплачивают потребленные вычислительные мощности по внутренним счетам – такой подход фактически превращает ИТ-департамент во внутреннего сервис-провайдера, где каждое выделение ресурсов имеет четкое экономическое обоснование.

Кроме того, эффективно управлять распределенной средой не получится без инструментов автоматизации и стандартизации – ведь человеческий фактор остается главным источником рисков. Любое развертывание новых вычислительных ресурсов – где бы оно ни происходило – должно выполняться по заранее утвержденным автоматизированным сценариям. Подходы Infrastructure as Code (IaC), использование готовых шаблонов и конфигураций, например, виртуальных машин, исключают стихийное создание ресурсов в обход правил и гарантируют, что каждый новый сервис будет соответствовать корпоративным стандартам безопасности и архитектуры. Платформы оркестрации позволяют описывать такие сценарии единообразно для всех площадок и применять единые политики при развертывании. Чем на практике оборачивается отсутствие такой единой платформы, наглядно показывает пример крупной федеральной розничной сети.

Крупная федеральная розничная сеть с более чем 500 магазинами по всей России перевела часть ИТ-инфраструктуры в публичное облако, сохранив собственный ЦОД для хранения чувствительных данных. Поначалу решение казалось оптимальным: облако обеспечивало гибкость в пиковые сезоны, а локальная инфраструктура – контроль над критичными данными. Однако спустя два года компания обнаружила, что ежемесячные расходы на облако выросли втрое по сравнению с первоначальными расчётами, а ИТ-команда тратила до 30% рабочего времени на ручную синхронизацию политик безопасности между площадками. Ситуацию усугублял феномен «гравитации данных»: значительная часть информации за это время осела у провайдера – и её миграция обратно оценивалась дороже, чем продолжение текущего контракта. Внедрение единой платформы управления позволило компании за полгода сократить операционные расходы на 22% и впервые получить полную картину потребления ресурсов в разрезе бизнес-подразделений.

Комплексно реализовать все вышеперечисленные процессы помогут специализированные платформы, объединяющие управление, аналитику и автоматизацию в едином контуре. Один из примеров таких решений – Clouden от ISPsystem, решение обеспечивает единую точку контроля и управления мультиоблаком, гибридными средами, виртуализацией и физическими ресурсами компании. Встроенные в платформу инструменты Business Intelligence позволяют оценивать текущую загрузку ИТ-инфраструктуры и ее состояние, планировать ее оптимизацию и модернизацию, отслеживать уровень нагрузки на инфраструктуру, характер использования ресурсов, оценивать реальные расходы на внедрение новых сервисов и поддержку имеющихся, получать детальную информацию о потреблении ресурсов и использовании ИТ-услуг. В рамках крупной компании Clouden позволяет организовать внутреннего сервис-провайдера без использования дополнительных инструментов.

Эксплуатация гибридной инфраструктуры и распределенной среды – это не только ставка на гибкость ИТ-ландшафта, но и постоянный поиск баланса между безопасностью, бюджетом и необходимым уровнем производительности и масштабируемости систем. Для нашедших его компаний ИТ перестает быть «черным ящиком» затрат и становится настоящим драйвером роста и развитием бизнеса. Те же, кто продолжает полагаться на стихийное накопление разрозненных сервисов, рискуют столкнуться с операционным хаосом и неконтролируемым ростом расходов.

402
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.