`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Гибридное облако и современное предприятие

+22
голоса

На вопрос — «Нужно ли нашему предприятию гибридное облако»? — большинство CIO сегодня ответят скорее утвердительно. Но на вопрос — «Как это сделать и что для этого нужно»? — как правило, ответить гораздо сложнее. Попробуем разобраться в проблеме и мы.

В чем проблема

Одной из самых горячих тем в IT сегодня является гибридное облако. Все более-менее крупные предприятия самых разных отраслей или экспериментируют с гибридными структурами, или уже начинают их промышленное использование.

Однако, как любая относительно новая технология, гибридное облако все еще изобилует ловушками в развертывании и управлении. Это затрудняет достижение «гладкости» в операциях и, в конечном итоге, усложняет сам переход к гибридному облаку.

Пока платформы управления гибридным облаком (Hybrid Cloud Management Platform, HCMP) недостаточно совершенны и типично состоят из двух или больше довольно самостоятельных сегментов.

Один из них − приватный компьютерный кластер (private computer cluster) на площадке предприятия, который выполняет наиболее важные корпоративные IT функции. Другой сегмент (или несколько сегментов) − публичная облачная инфраструктура, которая обрабатывает пиковую рабочую нагрузку и решает ряд других задач, − таких, как резервное копирование и архивирование, обслуживание сети и поставка медиа. Вместе они образуют гибридное облако.

В идеальной конфигурации (в современном представлении) рабочие нагрузки должны динамически перемещаться вперед и назад через границы гибридного облака. Это позволяет современной команде датацентра разрабатывать и строить его для средних рабочих нагрузок (вместо того, чтобы соответствовать максимальной нагрузке, — что гораздо дороже). Вторая задача здесь — обеспечение безостановочных операций в случае отказа одной из составляющих.

Почему это сложно

Гибридное облако связано с задачами, которые не решаются в рамках традиционного подхода с интерфейсами командной строки и скриптов PERL. Так, серверная ферма со 100 серверами может сегодня принять до 300 тыс. контейнеров, и у каждого из них есть vLAN и виртуальные движки для управления.

Кроме того публичное облако принесло понятие «арендуемого управления» (tenant control to clouds), где съемщики получают значительную часть собственной конфигурации в выделенном им по требованию кластере.

Как относительно новая IT, гибридное облако все еще содержит многочисленные ловушки в развертывании и управлении. Это замедляет их принятие и делает более сложным выполнение операций.

Если и этого недостаточно, то можно добавить, что программно определяемая инфраструктура (Software-Defined Infrastructure, SDI) уже собирается охватить слой платформы в кластерах и виртуализировать как сервисы данных, так и основные ресурсы аппаратных средств.

В целом это хорошо, поскольку SDI позволяет создать более подвижную конфигурацию. Она делает переходные микросервисы нормой для многих операций. В результате приложения, платформы и виртуальная инфраструктура «гомогенизируются в текучую массу» постоянно меняющихся взаимоотношений. Но при всем этом легко потерять из виду некоторые главные цели построения корпоративных IT.

Администратор в любом случае должен поддерживать управление системой в соответствии с требованиями действующего регулятивного законодательства. Это поднимает такие проблемы, как политика шифрования (encryption policies) и управление ключами (key management).

Аналогично, важно иметь механизмы безопасности в гибридном облаке, расширяя их возможности по мере необходимости. Обе эти проблемы, − управления и безопасности, − требуют основанных на политиках средств управления, автоматизированного контроля и идентификации угроз.

Использование гибридного облака ускоряет движение к повторно используемым фрагментам кода, часто из публичных онлайн библиотек. Это − хороший способ сократить время вывода продукта на рынок и стоимость разработки, но использование стороннего кода всегда сопряжено с присущими ему рисками. Вообще, большая часть будущих операционных потоков, вероятно, будет некоторой смесью (mashups) внутреннего кода, сторонних модулей и SaaS.

Во время ранних развертываний гибридного облака компании обходились привычными методами, которые, главным образом, сводились к созданию прототипа в «песочнице».

Но с OpenStack, теперь достигающим значительных промышленных масштабов, и Azure, вопрос создания и применения автоматизированных управленческих методов становится приоритетным. Другими словами, в процессе автоматизации кластеров мы будем видеть радикальную перестройку датацентров и ролевые изменения в подразделениях администрирования.

По всем этим причинам, − полномочия пользователей, всестороннее управление, безопасность и эффективные гибкие операции, − становится необходимым некий автоматизированный инструмент управления. Он должен иметь возможность масштабирования от уровня опытного образца «песочницы» до крупного корпоративного гибридного облака.

Функции инструментов управления гибридного облака

В идеале хотелось бы иметь единственный управленческий пакет «под ключ», но пока мы не находимся даже близко от такого уровня реализации. Сегодня для управленческой платформы гибридного облака используются многочисленные и разнородные программные модули.

Гибридное облако и современное предприятие

Так сегодня схематически видятся направления и задачи, которые должна охватывать платформа управления корпоративной гибридной облачной структурой.

Конечно, наборы инструментальных средств продолжают развиваться, промежутки между ними постепенно сокращаются. Провайдеры публичного облака, — такие как Amazon Web Services (AWS), Azure и Google, — уже в основном решили эти проблемы в пределах своих систем.

Провайдеры крупнейших облачных сервисов (Mega-Cloud Service), вероятно, будут смещаться в сторону приватного сегмента гибридного облака, — как это уже сделала AWS с правительственным облаком США. Как альтернатива, такие компании, как Rackspace, двинулись к CMaaS (Cloud Management as a Service).

В обоих случаях суждение о ценности решения должно во многом зависеть от снижения сложности интеграции системы управления в практическом развертывании. Рассмотрим более подробно показанные ключевые области автоматизированного управления гибридным облаком.

Развертывание. Использование коммерческих стандартных систем для развертывания облака в целом уже значительно упрощает интеграцию. Однако некоторые разработчики продолжают включать собственные «крючки и изюминки» в свои продукты, — от систем хранения до сетевых карт.

Это было еще понятно в ранние годы гибридных облаков, когда принцип KISS (Keep It Simple, Stupid) помогал работе. Но сегодня это создает зависимость от определенного поставщика, и клиенты должны этого избегать.

Любая автоматизированная HCMP начинается с ее развертывания. Главная задача формулируется здесь достаточно просто — новое оборудование должно вливаться в общий бассейн ресурсов автоматически и легко, независимо от набора его характеристик. Это позволяет администратору расширять гибридное облако шаг за шагом, с последними обновлениями и в любое время.

Автоматизированное развертывание в значительной степени избавляет от необходимости проводить экспертизу аппаратных средств командой датацентра. Эксперты по аппаратным средствам вместо этого могут сосредоточиться на настройке максимальной производительности и уменьшении количества «узких мест», − и, в идеале, полного избавления от них.

Аналогично, автоматизированное управление обновлениями и модернизациями очень облегчает тяжелую работу по настройке в больших кластерных операциях. Это также радикально снижает риск ошибок в стеках мультимодульного ПО, такого, как OpenStack.

Мониторинг. Система мониторинга по определению должна отслеживать события (events), производительность (performance) и время отклика (system response time). Более новые пакеты могут даже обнаруживать замедление работы в определенном сегменте приложения, что позволяет определить первопричину.

Policy-based control. Самый легкий способ облегчить жизнь администратора — применить систему управления с фиксированным набором допустимых возможностей и настроек, — оставаясь, в то же время, все еще в пределах достаточно широких границ.

Шаблоны также упрощают работу администратора и сокращают количество ошибок ручного ввода. Хорошая HCMP должна работать на основе встроенных стратегических шаблонов.

Для следующей волны IT — инфраструктуры, определяемой ПО (Software-Defined Infrastructure, SDI) — основанный на политиках контроль важен для быстрых изменений конфигурации. Для традиционных принципов запросов на изменение конфигурации (иногда до сих пор бумажных) времени уже нет.

Безопасность. Несмотря на беспокойство по поводу безопасности публичного облака в его ранние годы, сегодняшние данные свидетельствуют о том, что «мегаоблака» фактически уже более безопасны, чем типичные корпоративные датацентры.

Проблема в случае гибридного облака состоит в том, чтобы применить хорошо зарекомендовавшие себя методы безопасности публичного облака в гибридной окружающей среде.

Современные комплекты инструментов для обеспечения безопасности гибридного облака сильно фрагментированы. Так, отдельными пакетами пока являются ПО для брандмауэров, ПО средств управления доступом и др.

Шифрование остается проблемой в облачных операциях (хотя это — застарелая проблема и традиционных датацентров). Большинство пользователей не хочет возиться с шифрованием своих критичных данных, — и часто дорого платит за это.

Обнаружение вторжений в случае гибридного облака — относительно новая и сложная проблема, поскольку в общей среде имеется много арендаторов, действующих, как теперь говорят, «квазинезависимо». Инструменты обнаружения вторжений препятствовали бы многим недавним громким атакам, — таким, как в Target, Experian, Anthem и JP Morgan.

Биллинговые системы. Администратор всегда хочет управлять своим облаком точно так же, как в удобном и привычном окружении AWS − на основе платы по мере использования, − т.е., он будет нуждаться в инструменте составления счетов (billing tool). Хорошие модели осуществления биллинга должны обеспечиваться любым поставщиком мегаоблака.

Например, важность хорошего биллинга очевидна в научном сообществе, где возможность «мелкозернистого» доступа с предоплатой к супервычислительным облакам уже привела к выполнению большого количеству проектов, связанных с моделированием и глубоким анализом данных.

Практический опыт

С точки зрения описанной проблемы интересно следующее событие. Подразделение IBM Cloud и подразделение Red Hat OpenStack and Storage заключили партнерское соглашение об интеграции своих продуктов, чтобы создать «неотразимое предложение» для клиентов, ориентированных на open source.

Об этом партнерстве было объявлено на недавней конференции InterConnect IBM в Лас-Вегасе, где собралось около 20 тыс. разработчиков, клиентов и партнеров компании. Его главный смысл партнерства состоит в том, что клиенты, которые используют платформу приватного облака OpenStack Red Hat и продукт Ceph Storage, теперь смогут управлять ими обоими в облаке IBM.

Дон Булиа (Don Bulia), генеральный директор облачного дивизиона IBM, сказал, что клиенты Red Hat расширят свое IT окружение в публичное облако IBM, которое будет управляться тем же ПО, которые они используют на своей on-premise площадке. При этом у них уже есть достаточный собственный опыт, чтобы добавлять функции и расширения в облако IBM по мере необходимости.

Такой подход нельзя назвать абсолютно новым. Аналогичный вариант IBM уже реализовала в начале прошлого года в партнерстве с VMware. IBM работает с платформами VMware, включая определенный набор ПО датацентра, ─ от vSphere до NSX и Virtual SAN.

Гибридное облако и современное предприятие

Диаграмма Forrester Wave for Hybrid Cloud Management Platform (2016). Партнерство IBM с VMWare и Red Hat образует наиболее мощную группировку в этом сегменте.

IBM позиционирует новое решение как «естественное для крупных компаний с большими инвестициями в on-premise управляющее ПО Red Hat и VMWware». Сейчас Red Hat предлагает свое ПО для облаков AWS, Microsoft Azure и Google, но ее партнерство с IBM обещает более глубокую интеграцию.

Для Red Hat это ─ дополнительные возможности в области высоких рабочих нагрузок. Для IBM это ─ выход в сегмент публичного облака и возможность бороться с конкурентами, имеющими долю на рынке больших публичных IaaS облаков.

Заключение

Пока развертывание гибридной облачной платформы сопряжено с большим количеством вопросов. Но, по крайней мере, хотелось бы, чтобы CIO и его команда не бросались бы в очередное IT сражение с шашкой наголо. Сегодняшнее корпоративное гибридное облако на коленке не построишь. В этой связи и нужно обратить внимание на соответствующие инструментальные средства развертывания и управления. Поскольку, как известно из фольклора, «без снасти и вши не убьешь».

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT