Гибридные облака: безопасность и выгода.

14 июня 2016
1

Часть 2. Начало.

Информационная безопасность

Переход в гибридное облако порождает проблемы, связанные с информационной безопасностью, так как возможно появление брешей в безопасности ИТ-инфраструктуры на стыке двух облачных сегментов. Решение, безусловно, есть. Например, правильным подходом можно считать использование для различных облачных сегментов средств аутентификации и авторизации службы Active Directory компании Microsoft, что обеспечивает единую прозрачную авторизация (SSO - Single Sign-On) для всех сервисов, развернутых в частном и публичном облаке. Но решение усложняется, если у вас помимо серверов и десктопов на Microsoft Windows есть сервера и клиенты на Linux. Если же с добавлением публичного сегмента вы начинаете еще использовать и какие-то новые для вас публичные сервисы, то SSO может уже не обеспечиваться.

Корпоративные приложения

Существенное влияние переход в гибридное облако оказывает на использование существующих корпоративных приложений, когда нужно осуществить их бесшовную миграцию на новую инфраструктуру, а при дальнейшей эксплуатации корпоративного гибридного облака - поддерживать быстрое развертывание новых программных сервисов.

Если корпоративные приложения построены по классической трехуровневой (трехзвенной) архитектуре, когда наличествует клиентская часть в виде веб-интерфейса, обслуживающие запросы клиентов сервера приложений и сервера баз данных, с которыми работают эти сервера приложения, перевод их в гибридное облако сразу заставляет определиться, в каком сегменте должно находиться каждое из этих звеньев.

Иногда ситуации могут быть довольно запутанные. Например, представим, что компания на базе частного облака внедрила у себя VDI (Virtual Desktop Infrastructure). Все рабочие места пользователей находятся на виртуальных фермах в частном облаке, у пользователя на рабочих местах простейшие терминальные тонкие или нулевые клиенты. Корпоративные трехзвенные приложения работали замечательно с VDI в рамках частного сегмента. Но как только появляется публичный сегмент, выглядит вполне логично, что туда перенесут виртуальные десктопы мобильных пользователей, которые постоянно в разъездах. В таких случаях производительность может падать, если приложение не рассчитано на такую инфраструктуру. “Тащить” же в публичный сегмент сервера приложений и база данных нецелесообразно из-за неудобств для стационарных пользователей.

Поэтому после перехода в гибридное облако может потребоваться сегментация, рефакторинг и доработка существующих корпоративных приложений. А в случае постановки задач на разработку новых приложений, исполнители должны в списке требований на разработку увидеть четкие указания на то, что создаваемые ими приложения должны будут работать поверх гибридной облачной инфраструктуры. Если же приобретаются новые приложения, то их совместимость с гибридными облаками должна фигурировать в спецификации и должны обеспечиваться возможности тонких настроек компонент приложений.

Человеческий фактор

Как это не покажется странным, но переход к гибридному облаку очень сильно завязан на человеческий фактор.

Прежде всего, нужно понимать, хватит ли квалификации у IT-специалистов компании для работы с двумя облачными сегментами, какие новые профессиональные навыки понадобятся системным администраторам и программистам компании. Один только вопрос, как должна строиться работа сервис-деска в условиях присутствия публичного сегмента, а значит и появления необходимости взаимодействовать со службами поддержки облачного провайдера, может надолго лишить вас покоя. Управление гибридным облаком может потребовать найма новых людей или обучение существующих.

И уж совсем интересный феномен, когда IT-персонал может относиться к ресурсам публичного облака так же, как к ресурсам частного облака. Все в компаниях привыкли запрашивать ресурсы с запасом, запас карман не тянет. Но “жадные” руководители всегда урежут запрос с запасом. Здесь же у вас все ресурсы доступны в пределах движения слайдера. Поэтому нужно помнить о том, какие счета может прислать облачный провайдер после неосторожного движения слайдером.

Когда гибридное облако по-настоящему выгодно?

Когда гибридное облако по-настоящему выгодно? - Когда оно придает реальную гибкость всей инфраструктуре, создает новую удобную для эксплуатации конфигурацию, обеспечивает высокую доступность за счет того, что публичный сегмент обслуживается провайдером по высокому уровню SLA и территориально удален от того места, где находится вычислительные мощности частного сегмента (что повышает устойчивость в случае стихийных бедствий и техногенных катастроф). Когда позволяет справляться с пиковыми нагрузками – ожидаемыми и плановыми или неожиданными и аварийными. Когда есть возможность временно отключать ненужные сервисы. Переносить сервисы из сегмента в сегмент. И даже без потерь для бизнеса отключать целиком отельный сегмент. Вообще, гибридное облако – это не жесткая конструкция, гибридная инфраструктура ориентирована на постоянные изменения, подстраиваемые под бизнес.

4317
Поделиться
Коментарии: 1

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Сергей Волков
    Рейтинг: 10
    Уинаморе
    CIO
    31.03.2016 22:08

    Прежде всего, нужно понимать, хватит ли квалификации у IT-специалистов компании для работы с двумя облачными сегментами, какие новые профессиональные навыки понадобятся системным администраторам и программистам компании. Один только вопрос, как должна строиться работа сервис-деска в условиях присутствия публичного сегмента, а значит и появления необходимости взаимодействовать со службами поддержки облачного провайдера, может надолго лишить вас покоя. Управление гибридным облаком может потребовать найма новых людей или обучение существующих. а какие основные проблемы возникаю при обслуживании гибридному облаку ?

Предметная область
Отрасль
Управление