Автор: Александр Трекин, региональный директор компании Vision Solutions.
В сериале «Человек на шесть миллионов долларов» государственные структуры создают киборга, первыми применяя на практике новые технологии. В XXI столетии они — правда, теперь уже не на экране, а в реальной жизни — одними из первых переходят к тому, что можно назвать по-настоящему передовой средой обработки данных. Если государственные структуры успешно реализуют задуманное, лавры первопроходцев и инноваторов им обеспечены.
Может показаться удивительным, что идею гибридного облака первыми воплотили такие государственные организации США, как NASA и Министерство здравоохранения и социальных служб (HHS). Многие ошибочно считают, что поставщики общедоступных облачных ресурсов не дотягивают до требуемых бизнесом стандартов безопасности. На самом деле, предложение таких поставщиков отличается достаточной гибкостью, позволяющей обеспечивать тот уровень надежности, который могут себе позволить клиенты.
Смелые начинания NASA и HHS в области гибридных облачных вычислений лучше любых громких слов говорят о росте популярности этой модели в течение последних нескольких лет, в значительной степени обусловленном рядом существенных преимуществ, которые дает пользователям ее внедрение. Но воспользоваться ими могут только те, кто принимает правильные решения при выборе соглашений об уровне обслуживания, вариантов совместного использования данных и среды, являющейся оптимальной для конкретной информации и приложений. Планируя использование облачного решения для послеаварийного восстановления, компания обязательно должна убедиться, что оно обеспечивает все, что может потребоваться для успешного возвращения к работе после отказа. Неверные решения в этой сфере могут привести к тяжелым последствиям.
При недостаточно тщательной подготовке внедрение гибридной модели может привести к тому, что конфиденциальная информация организации окажется подвержена риску, а рабочие процессы будут нарушены. Напротив, продуманный, тщательно спланированный и надлежащим образом реализованный проект перехода на смешанную среду на основе гибридного облака обеспечивает высокую надежность при выполнении задач послеаварийного восстановления, большую скорость предоставления ИТ-ресурсов и более эффективное использование времени и сил ИТ-персонала.
Основа основ
Успех бизнес-модели использования гибридного решения начинается с четко сформулированных положений соглашения об уровне обслуживания на стороне общедоступного облака. Подобно позвоночнику, на котором держится весь остальной скелет, соглашения об уровне обслуживания (SLA) между поставщиками и организациями являются необходимой основой, дающей компаниям гарантию обеспечения требуемого уровня безопасности и производительности.
Во-первых (и это особенно важно, когда заходит речь о различиях в законодательстве разных стран), чтобы SLA было безупречным, в нем должно быть четко оговорено право собственности организации на данные, хранимые в системе поставщика услуг. Кроме того, в нем должно быть положение, дающее компании право на любом основании затребовать возврат принадлежащих ей данных. Также в SLA должны быть установлены следующие требования к поставщику: шифрование всех хранимых и передаваемых данных, контроль соблюдения местного законодательства, гарантия возможности получения доступа к информации в удобном для использования формате и предоставление права частично или полностью переносить данные на ресурсы другого поставщика тогда, когда клиент примет такое решение.
Как уже упоминалось, при заключении соглашения с поставщиком общедоступных облачных ресурсов организации могут выбрать уровень безопасности, отвечающий их требованиям. В SLA должны быть четко установлены параметры выбранной клиентом схемы обеспечения безопасности. Впрочем, это не должно быть препятствием для организации, если в будущем она решит расширить или ограничить сферу действия параметров безопасности. Это условие лишь обеспечивает получение клиентом той степени защищенности, которую он указал при последнем обсуждении этого вопроса.
На самом деле, организация должна пересматривать SLA при каждом внесении изменений или дополнений в пакет услуг. Контракт с поставщиком не следует рассматривать как нечто застывшее, не подлежащее изменению. Ведь два главных преимущества общедоступных облачных сервисов — гибкость и масштабируемость. Например, не стоит пренебрегать предоставляемой поставщиком возможностью корректировать объем использования облачных ресурсов в соответствии с текущими потребностями. Поставщики облачных ресурсов могут увеличивать квоту практически моментально при получении соответствующего запроса, что очень важно в периоды резкого роста спроса, независимо от их фактической продолжительности.
Другим базовым элементом любого SLA являются требования, связанные с доступностью данных. Минимальный уровень доступности, на который следует соглашаться при выборе поставщика — 99,99% в рабочие дни и 99,9% в ночное время, а также в выходные и праздники. Такие показатели являются общепринятым в отрасли минимумом. Все, что ниже — неприемлемо, и организации должны сторониться поставщиков, настаивающих на понижении требуемых показателей доступности.
Также чрезвычайно важным аспектом SLA является наличие в нем положений, подробно описывающих права клиента и расходы, связанные с продолжением или прекращением обслуживания. В этой части соглашения должна быть описана стратегия выхода и установлено обязательство поставщика по устранению любых препятствий, которые могут возникнуть.
Чтобы понять, является ли SLA в его текущей редакции достаточным или оно нуждается в редактировании, имеет смысл провести соответствующее тестирование и осуществлять миграцию приложений в общедоступное облако поэтапно. Наверное, самая главная задача SLA — обезопасить организацию от ситуации, когда она переносит все свои данные в облако и только после этого понимает, что используемая поставщиком система не отвечает ее потребностям.
Единство несовместимого
Поскольку в процессе функционирования многим приложениям необходимо взаимодействовать между собой, исключительно важно обеспечить возможность их работы как в частной, так и в выбранных организацией общедоступных средах, а также гарантировать их нормальную работу в условиях нескольких систем. Для этого организация должна быть готова реализовать совместное использование данных разными средами.
Например, многие организации используют модель гибридного облака для размещения транзакционных веб-приложений в общедоступной облачной среде. Эти приложения являются одними из самых популярных; они используются для выполнения действий в виде транзакций, включая, например, действия по обслуживанию клиентов и предоставлению удаленного доступа сотрудникам. Транзакционные веб-приложения предполагают большой объем взаимодействий; кроме того, они работают с клиентскими веб-приложениями в центрах обработки данных. Учитывая, что в процессе работы эти приложения передают транзакции по VPN-соединению с веб-сервера на сервер приложений, являющийся частью центра обработки данных организации, их эффективная работа возможна только при сохранении непрерывного потока информации.
Чтобы обеспечить беспрепятственное совместное использование данных общедоступной и частной средами, организация должна подобрать платформонезависимое решение с возможностью предоставления одновременного доступа к данным в любой среде. Эффективным считается решение, отличающееся высокой степенью гибкости и обеспечивающее для всех приложений доступность данных компании в режиме реального времени. Также оно должно предоставлять единый интерфейс управления для настройки процессов извлечения, преобразования и репликации информации в любых операционных системах.
Еще одним преимуществом платформонезависимого решения является предоставление пользователям возможности реплицировать данные из одной базы данных в другую в режиме реального времени в условиях сокращенных технологических окон с минимальными перерывами в работе приложений. Для этого система выполняет репликацию на целевой базе данных, работающей на другом хосте или платформе. Это дает возможность осуществлять постоянный контроль на целевом ресурсе вплоть до момента полного перехода. То есть переключение совершается только после завершения переноса и тестирования.
Оптимальная защита
Как и в случае с совместным использованием данных, платформонезависимое решение для послеаварийного восстановления (ПВ) необходимо организации, делающей выбор в пользу модели гибридного облака. Все больше и больше компаний используют облачные среды для репликации и восстановления данных, отдавая предпочтение тем из них, в которых благодаря автоматизации обеспечивается близкое к нулевому время простоя. Одним из важных преимуществ платформонезависимой системы ПВ является сокращение расходов на эксплуатацию, достигаемое за счет оптимизации существующей инфраструктуры и возможности ее масштабирования в будущем в соответствии с потребностями организации.
Облако идеально подходит для ПВ по многим причинам. Главная — возможность репликации локально хранимых данных в облачную среду, которая не подвержена внешним угрозам, таким, например, как пожар или наводнение. Некоторые организации идут другим путем, целиком реплицируя в облако виртуальные машины (ВМ). При этом подходе пользователи могут развернуть ВМ в облаке в случае невозможности их размещения на локальных ресурсах организации или в местном центре обработки данных.
При подборе облачной среды, которая будет использоваться для целей восстановления данных, очень важно обращать внимание на предоставление поставщиком общедоступных возможностей облачных ресурсов, необходимых для создания такого решения. Близкое к нулевому время простоя — важное условие, но далеко не единственное. Например, предложения некоторых поставщиков ограничиваются пространством хранения. Другие обеспечивают репликацию ВМ, но налагают ограничения на размещение таких реплицированных ВМ. Поэтому организация должна убедиться, что будущий поставщик предлагает именно те возможности, которые имеют для нее первоочередное значение. Остановившись на каком-либо конкретном поставщике, организация должна проверить, способен ли он обеспечивать пропускную способность интернет-соединения, достаточную для выполнения всех задач, включая репликацию и резервное копирование данных в облако, то есть такую пропускную способность, которая бы позволила выполнять все задачи без каких-либо ограничений. Наконец, независимо от потребностей конкретной организации, она должна быть уверена в безопасности передачи информации и наличии соответствующих средств аутентификации пользователей.
И напоследок
Выбирая оптимальный набор компонентов гибридного облака, организации должны четко разграничить информацию, которую лучше держать в секрете, и информацию, которая вполне может быть перемещена в общедоступное облако. Не существует единственно верного подхода к решению этой проблемы — все зависит от того, что организация считает критически важным для своей деятельности.
С оглядкой на будущее
Подобно государству из сериала «Человек на шесть миллионов долларов», сделавшему из искалеченного астронавта Стива Остина настоящего киборга, у организаций достаточно ресурсов, чтобы построить надежно функционирующее гибридное облако, следуя модели, которая лучше, прочнее и быстрее, чем все, что было до нее.