Тема облачных технологий не сходит с повесток дня конференций и семинаров, и практически все ведущие мировые ИТ-компании предлагают заказчикам полный набор облачных сервисов. В их число входит и Microsoft. Компания Integrity Systems совместно c представительством компании Microsoft в Украине провела в Днепропетровске семинар по облачным решениям Microsoft.
Традиционное для начала семинара представление компании сделал консультант Валентин Ковшун. Integrity Systems предлагает своим заказчикам решения для ЦОД, по информационной безопасности, BI для больших данных, а также сетевые решения. Кроме этого, компания оказывает профессиональные услуги, в числе которых аудит и оптимизация ИТ-инфраструктуры, аутсорсинг, анализ рисков. Ее ключевыми партнерами являются ведущие мировые ИТ-компании, такие как HP (Platinum Partner), Microsoft (Gold Certified Partner), Cisco (Premier Partner), Oracle, Dell, NetApp, Check Point. У компании большой опыт внедрения проектов, с частью которых можно познакомиться на их веб-страничке. Среди ключевых заказчиков – «Украинский процессинговый центр», Sandora, Trigon Capital, «Спортмастер», «Биола».
Техническую часть семинара провел специалист по развитию технологических практик партнеров Microsoft Андрей Любимов. Основная идея его выступления заключалась в том, что Microsoft «из облаков спускается на землю», другими словами, разделяет свои облачные технологии с ЦОД и серверными заказчиков. Они становятся доступными лицензионным обладателям таких продуктов, как Microsoft Hyper-V, System Center и ряда других. Однако, как отметил докладчик, перед тем как говорить об облачных технологиях Microsoft, необходимо понимать стратегию компании.
Андрей Любимов: «Microsoft «из облаков спускается на землю», другими словами, разделяет свои облачные технологии с ЦОД и серверными заказчиков»
Два года назад Microsoft определила свою стратегию двумя словами – «Devices and Services». Это, по мнению выступающего, следует трактовать следующим образом. Microsoft сосредоточивает свое внимание на людях, которые движутся к своим целям и для их достижения используют средства и устройства ИТ для доступа к каким-либо решениям, построенным на базе сервисов, работающих на какой-то инфраструктуре. Задача компании заключается в том, чтобы в этом стеке максимально присутствовали ее решения. При этом неважно, где эти решения будут использоваться, на инфраструктуре заказчика, у хостинг-провайдера или в облаке Azure.
В связи с этим появляется такая важная концепция, как Cloud OS. Именно эта концепция отличает облачную стратегию Microsoft от конкурентов. Она формулируется тремя пунктами. Первый – это полный охват всех задач предприятия, то есть, компания Microsoft предоставляет заказчикам любого масштаба, от малого до корпоративного, полный спектр продуктов, покрывающий все потребности их бизнеса. Таким образом, заказчик использует продукты единственного производителя, который несет всю технологическую ответственность за комплексную автоматизацию ИТ-процессов. Второй – полная взаимозаменяемость облачных и необлачных («наземных») продуктов с сохранением всей функциональности. Наконец, третий – это единая цена. Это означает, что подписавшись на какой-нибудь облачный продукт, заказчик может его установить на своем сервере и использовать согласно подписке.
Одной из целей создания Cloud OS является возможность для заказчика построения гибридных облаков, где часть приложений и БД будут по тем или иным причинам размещаться в частном облаке заказчика, а часть – в облаках провайдера.
В Cloud OS существует такое понятие, как Cloud OS Network. У Microsoft имеется 19 собственных ЦОД, но, по понятным соображениям, компания не может построить ЦОД в Украине, как и во многих других странах. Кроме этого, во многих странах регулятивные требования запрещают размещение некоторых данных за пределами страны. Для решения этих проблем Microsoft выбирает в интересующей ее стране двух—трех проверенных облачных провайдеров и на основе их ресурсов, интегрированных с Azure, предоставляет сервисы Azure. Такой подход дает огромные возможности для масштабирования.
За последние 18 месяцев в облачных ЦОД Microsoft было внедрено множество новых технологий в области вычислений, сетей, СХД, мобильных сервисов, SQL DB и ряда других, список которых занимает не одну страницу.
Одной из проблем заказчика является правильное масштабирование нагрузки, чтобы избежать переплаты. Кроме этого, нет никаких гарантий, что приобретенными сегодня технологиями заказчик будет пользоваться, скажем, через два—три года. По сути Azure представляет собой виртуальный ЦОД, который позволяет заказчику затребовать ресурс необходимой ему мощности и конфигурации. Исходя из текущей ситуации, ресурс можно масштабировать в ту или иную сторону, так же легко можно переходить от одной технологии к другой. Это позволяет придать бизнесу гибкость и динамичность.
Далее докладчик остановился на Microsoft Operations Management Suite. Пакет является облачным развитием концепции «наземного» System Center. Он предоставляет, в частности, такие функции, как поддержку многооблачности, унифицированное управление всеми облаками, аналитику журналов, оркестровку сложных и повторяющихся операций, защиту данных и увеличение доступности приложений, защиту рабочих нагрузок, серверов и пользователей.
Новые возможности Azure Automation включают встроенную интеграцию с «наземными» системами и узлами платформы PowerShell, графические средства разработки процесса автоматизации, управление пакетами (Runbook) из нового Microsoft Azure portal.
Обеспечение целостности и доступности приложений осуществляется за счет резервного копирования и целостного восстановления всех серверов и приложений заказчиков вне зависимости от того, где они располагаются. Решения защиты с поддержкой облаков обеспечивают автоматическую репликацию виртуальных машин, интеграцию с «наземными» решениями репликации данных с возможностью восстановления в облако, а также репликацию данных и приложений с повышенным уровнем защиты. Защита серверов и приложений предоставляет возможность определения планов восстановления и простоту управления точками восстановления, а оркестровка восстановления приложений упрощает процедуры аварийного восстановления.
Защита данных может выполняться с помощью облачного резервного копирования. Это снижает зависимость от магнитных лент, экономит средства и одновременно повышает оперативность доступа. Интеграция сервиса Azure Backup с SCDPM позволяет защищать корпоративные «наземные» ресурсы, включая SharePoint, Exchange, SQL Server и виртуальные машины Hyper-V. Это уменьшает операционные затраты на задачи резервного копирования данных в удаленных офисах и филиалах.
Корпоративная система защиты и управления мобильными устройствами осуществляется с помощью Enterprise Mobility Suite. Продукт состоит их трех компонентов. (1) Гибридная идентификация (Microsoft Azure Active Directory Premium) включает многофакторную аутентификацию, отчеты аудита и безопасности; управление группами и сервис самообслуживания при смене пароля; соединение между Active Directory и Azure Active Directory. Докладчик отметил, что в Microsoft Azure Active Directory Premium входят коннекторы с другими системами, а также обеспечивается функциональность FIM/MIM. (2) Управление мобильными устройствами (Microsoft Intune) осуществляет настройки мобильных устройств, управление мобильными приложениями и выборочное удаления данных с устройств. (3) Управление доступом и защитой (Microsoft Azure Rights Management service) отвечает за защиту информации, гибридную конфигурацию и управление ключами пользователя.
Про DCIM у забезпеченні успішної роботи ІТ-директора