Введение
ИТ-директора компаний зачастую рассматривают облако как один из ключевых бизнес-рычагов. Гибкость и операционная эффективность при переходе в облако, которые гарантируют хостинг-провайдеры, все же имеют под собой определенное основание и огромный потенциал в вопросе трансформации бизнеса. Правда, бытует мнение, что при переводе приложения в облако для получения выгоды нужно обязательно чем-то жертвовать.
Однако это вовсе не так. Достаточно лишь определиться со стратегией, ориентированной на приложения, которая позволит обеспечивать контроль над облачной инфраструктурой в гибридной среде. При этом клиент получает гарантию, что политики, распространяющиеся на приложения в собственном дата-центре, будут распространяться и на приложения в облаке. Благодаря этой стратегии, именуемой также App-centric, приложения клиента находятся под защитой, сохраняя при этом гибкость и эффективность, получаемую за счёт облака.
Эволюция дата-центров
Сегодня всё чаще встречаются ситуации, когда организации разворачивают или переносят имеющиеся приложения в публичные или приватные облака. Согласно отчёту Right Scale 2015, которым мы делились в одном из материалов нашего блога, 82 % предприятий выбрали стратегию использования гибридных облаков (в 2014 году этот показатель был равен 74 %). Многие из этих организаций смотрят в сторону облака прежде всего из-за экономии средств и лёгкости управления.
Что же касается компаний, строящих частные облака, то многие сталкиваются со сложностями выбора самой инфраструктуры. Именно поэтому заранее необходимо проработать все вопросы, связанные с совместимостью и интеграцией сервисов. Таким образом, привычные всем дата-центры перестают существовать в своем традиционном представлении: теперь доступ к пользовательским приложениям осуществляется из множественных сред (включая локальные инфраструктуры, частные, публичные облака) с применением корпоративных и персональных устройств.
Рисунок 1. Доставка приложений всё чаще становится децентрализованной
Повышенные риски безопасности
Переход в облако, как считают многие, увеличивает риск безопасности для организаций. В ответ на такие заявления облачные провайдеры предлагают сервис-ориентированную модель, позволяющую логически разбить инфраструктуру на соответствующие блоки за каждый из которых поставщик несёт ответственность: хранилища, сетевая инфраструктура, базы данных и многое другое.
Высокий уровень оказываемых услуг и соблюдение SLA гарантируется сегодня всеми облачными поставщиками, при этом многие IaaS-провайдеры используют разделенную модель ответственности, при которой они отвечают за реализацию безопасности самой инфраструктуры, включая уровень гипервизора. При этом вопросы безопасности операционных систем и приложений чаще всего ложатся на плечи самого клиента.
Необходимость в обеспечении наилучшей гибкости
Переход в облако требует обеспечения наилучшей гибкости, в том числе и проработки вопросов, связанных с повышением эффективности, внедрением инновационных решений, а также увеличением общей продуктивности. Как показывает статистика, развёртывание облачных приложений набирает обороты, при этом наблюдается принятие методологии DevOps, которой на 2015 год отдали предпочтение 71 % опрошенных.
Взгляд в сторону DevOps позволил расширить набор доступных инструментов, и сегодня специалисты по разработке приложений используют такие автоматизированные средства управления конфигурацией, как Chef, Puppet, Salt и Ansible. DevOps побуждает переходить к оркестровке и управлению полным стеком приложений, включая сетевые сервисы и сервисы безопасности. А решения по доставке приложений все чаще и чаще оптимизируются под облачные нагрузки. Для реализации обещанных возможностей облака и достижения поставленных бизнес-целей организации прибегают к необходимости оптимизировать развертывание приложений и пользоваться гибкостью лицензирования.
Варианты лицензирования облака по требованию включают в себя биллинг-утилиты, возможность использовать собственные лицензии (BYOL, Bring Your Licenses) или корпоративные лицензии, что позволяет минимизировать затраты и улучшить скорость развертывания. Облачные биллинг-утилиты дают возможность использовать почасовые, ежедневные или ежемесячные опции, что идеально подходит для разработчиков и тестировщиков, а также для временных рабочих нагрузок.
Если же говорить о BYOL, то возможность использования собственных лицензий даёт гибкость и свободу при перемещении из частного или публичного облака. А использование лицензий в рамках корпоративных подписок значительно сокращает расходы, особенно когда дело касается большого количества приложений, перемещаемых в публичные или частные облака.
Стратегия ориентированная на приложения
App-centric strategy, или стратегия, ориентированная на приложения, обеспечивает критические сервисы, чтобы сделать их доступными, защищенными и обеспечить возможность лёгкой доставки в гибридное окружение. А минимизировать риски можно путём удовлетворения требований безопасности как в локальном окружении, так и в облаке. Согласно отчету безопасности Spotlight reporting, 50 % опрошенных указали, что способность устанавливать и соблюдать политики безопасности облака является наиболее популярным методом, позволяющим устранить прорехи облачной безопасности.
Рисунок 2. Обеспечение производительности, безопасности и доступности пользовательских приложений вне зависимости от их расположения
Конфиденциальность гибридного облака
Помните, что облачная стратегия должна быть продолжением стратегии вашего дата-центра и в первую очередь ориентироваться на приложения. Грамотное использование app-centric позволит обеспечить гарантированную доставку критически важных сервисов компании независимо от того, где они развёрнуты и какая облачная платформа используется.
Взаимодействие между унаследованными средами и программно-определяемой архитектурой должно быть непрерывным и прозрачным. Это позволит устранить сложность управления несколькими разрозненными облачными окружениями, а также сфокусироваться на обеспечении доступности приложений и производительности.
Безопасность повсюду
Облачная стратегия, ориентированная на приложения, укрепляет безопасность путем соблюдения установленных security-требований в гибридных средах. Вы можете определить стратегию безопасности, сосредоточив внимание на рисках и угрозах имеющихся приложений.
Адаптивность бизнеса
Как отмечалось ранее, ИТ-директора зачастую воспринимают облака как способ получения гибкости и возможности трансформировать бизнес под свои требования. Для достижения поставленных целей критичным является выбор поставщика по доставке приложений, который предоставляет ориентированные на облако решения, гибкие возможности лицензирования и встроенную поддержку. Кроме того, рекомендуется взаимодействовать с производителями программного обеспечения, ведь все они имеют собственную экосистему, где в рамках созданного сообщества можно обмениваться опытом с коллегами и партнерами, полагаясь на их рекомендации и богатый практический опыт.
Выводы
Поскольку всё больше организаций переносят свои приложения в облака, критически важные сервисы, которые минимизируют риски безопасности и увеличивают производительность, должны переноситься вместе с ними. Планируете ли вы архитектуру частного облака, переходите ли на IaaS или SaaS — не важно, стратегия app-centric поможет вам добиться поставленных задач.
