Pcmag playbook: Začíname s hybridným cloudom

Cloud computing znamenal, že ste mali možnosť roztočiť virtuálne servery vo verejných oblakoch, ako napríklad Amazon Web Services (AWS) alebo Microsoft Azure. Ale len za krátku polrok sa cloud vyvinul tak, aby zahŕňal takmer všetky aspekty výpočtov, ktoré by si mohol vyžadovať bežný podnikový užívateľ. Od týchto virtuálnych serverov až po cloudové služby tretích strán, napríklad Salesforce Sales Cloud Lightning Professional, až po zrkadlenie celých dátových centier medzi viacerými verejnými hostiteľmi, všetko je to cloud computing. Komplikovanie záležitostí ďalej, nie každé pracovné zaťaženie je vhodné pre cloud, ktorý má väčšina firiem presunutých iba časť svojich IT operácií do cloudu, zatiaľ čo zvyšok ponecháva vo svojich zariadeniach na mieste. A bez ohľadu na to, o ktorom aspekte cloudu alebo výpočtov na mieste hovoríte, ak prekračuje hranice vašich priestorov, ide o hybridný cloud. Plnenie riadiacich a bezpečnostných povinností pre jedného môže byť nočnou morou, ak si nie ste opatrní.

, pred vytvorením hybridného cloudu, s ktorými službami by ste sa mali spojiť a ako spravovať všetko prostredníctvom jednej súdržnej konzoly, vás prevedieme tým, čo musíte zvážiť. Hoci terminológia a technológia zapojená do tohto procesu môžu byť trochu zastrašujúce, najmä pre majiteľov malých a stredných podnikov (SMB) bez väčších technických skúseností, je dôležité pamätať na jednu vec: cloud je len ďalším slovom pre internet.

Niektoré definície

Verejný cloud je spravovaný treťou stranou, súkromný cloud je spravovaný vašim interným tímom a hybridný cloud je kombináciou oboch. V podstate tým, že ste prijali hybridný cloud, je to, čo ste urobili, externe ukladanie niektorých vašich údajov a aplikácií na tretiu stranu, zatiaľ čo si udržujete kontrolu nad citlivými aplikáciami a údajmi vo vašej vlastnej internej sieti.

Predtým, ako pôjdete do verejného cloudu, je dôležité určiť, čo presne chcete dosiahnuť. Ak všetko, čo potrebujete, je schopnosť vyčistiť z vášho hardvéru určitú dátovú kapacitu spojenú so softvérom a aplikáciami, potom by aplikácie Softvér ako služba (SaaS) mali vyhovovať vašim potrebám. V skutočnosti väčšina z vás už pravdepodobne používa nástroje založené na SaaS. Toto je ľahká oprava, ktorá nebude vyžadovať veľa pracovných síl ani finančné investície.

Pre tých z vás, ktorí potrebujú, aby väčšina vašich digitálnych aktív žila niekde inde, by ste sa mali pozrieť na riešenie PaaS (Platform-as-a-Service). Tieto nástroje umožňujú ukladať všetok váš hardvér, operačné systémy (OS), databázy a akýkoľvek webový softvér v cloude. PaaS je veľká investícia, ktorá sa najčastejšie spája so stredne veľkými a veľkými spoločnosťami.

Ak však hľadáte hostenie niektorých svojich serverov, údajov a operačných systémov v cloude, budete sa chcieť pozrieť na platformu IaaS (Infraštruktúra ako služba). Toto je najbežnejšia forma verejného cloudu používaného medzi hybridnými prijímačmi cloudu, najmä malými spoločnosťami. Pre naše publikum sa budeme blížiť k zvyšku tohto článku z pohľadu potenciálneho prijímača cloudových služieb IaaS.

Výber možnosti ukladania v súkromnom cloude

Ako už bolo spomenuté, nikto sa nebude viac starať o bezpečnosť vašich údajov ako vy. Pomysli na to takto: Keby si našiel vrece peňazí, veril by si niekomu, že ti peniaze dá, alebo by si si ich chcel nechať sám? Toto je základné, neoficiálne vysvetlenie, prečo sa väčšina spoločností rozhoduje ukladať citlivé údaje vo svojich súkromných oblakoch.

Poďme však upraviť metaforu, aby sa zohľadnili zdroje, ktoré má k dispozícii väčšina malých podnikov. Povedzme, že nájdete vrece peňazí, ale nemáte žiadne bezpečné miesto na jeho vloženie, a spoľahlivý kolega s prístupom do Fort Knox ponúka, aby vám peniaze držal a zároveň vám poskytol neobmedzený prístup k vašej hotovosti. Bolo by hlúpe, keby ste svoje peniaze nevložili do trezoru, najmä ak dôverujete svojmu kolegovi.

Väčšina malých a stredných podnikov nemá bezpečnostné kotlety alebo finančné zdroje na vybudovanie ochrany na úrovni Fort Knox. Tí, ktorí na to majú zručnosti a peniaze, lepšie udržiavajú citlivé údaje v súkromnom cloude. Údaje, ktoré nie sú citlivé, ale stále zaberajú príliš veľa nehnuteľností vo vašej sieti, by sa mali presunúť do verejného cloudu.

Výber verejnej cloudovej služby

Nástroje ako AWS a Microsoft Azure poskytujú fyzické servery, prepínače a polia úložísk, na ktorých sú vaše informácie spravované. Ak dôjde k poruche hardvéru, nie je vašou povinnosťou nájsť si nový domov pre svoje pracovné zaťaženie.

Verejné oblaky sú tiež oveľa flexibilnejšie ako interné oblaky. Ak vaša spoločnosť očakáva náhly príliv dopravy, môžete sa po ukončení dopravnej špičky otočiť smerom hore a potom späť. Platíte iba za kapacitu, ktorú ste práve použili. Ak však prevádzkujete svoje vlastné súkromné ​​dátové centrum, musíte si kúpiť nový hardvér a rozšíriť kapacitu vášho cloudu a potom ste zaseknutí so zariadením a šírkou pásma, ktorú už nepotrebujete.

Ak teda súhlasíte s tým, že verejná cloudová služba má pre vás zmysel, pred výberom dodávateľa je potrebné zvážiť veľa vecí. Funguje na 10 Gigabit Ethernet? Funguje to s Linuxom? Je založený na architektúre OpenStack? Váš IT tím sa musí spojiť, aby určil, ktoré konkrétne atribúty sú pre vašu organizáciu najdôležitejšie, a potom spustil kontrolný zoznam, aby zistil, ktorí dodávatelia ponúkajú tieto konkrétne služby. AWS je našou voľbou editorov pre verejné cloudové služby, ale nie je založená na OpenStack a môže byť dosť drahá. Rackspace je naopak kompatibilný s OpenStack, ale neponúka takmer šírku služieb, ktoré poskytuje AWS.

Výber verejnej cloudovej služby nie je tak jednoduchý ako rolovanie nadol so špecifikáciou a výber najpôsobivejších čísel. Skutočne budete so svojím dodávateľom spolupracovať, aby ste zaistili výkon a bezpečnosť svojich obchodných údajov, a tak rozložte svoje potreby a potreby, stretnite sa s každým jednotlivým dodávateľom a vyberte si na základe kompatibility.

Zmapujte tok údajov

Keď začnete ukladať údaje, kde je potrebné ich uložiť, musíte prísť na najrýchlejší, najbezpečnejší a najdostupnejší spôsob zúženia údajov medzi verejným a súkromným cloudom, ako aj akýmkoľvek úložiskom na mieste, ktoré môžete majú. Spolupracujte so svojím tímom IT na určení správnych trás pre výmenu údajov a automatizácii procesov, ktoré sa opakujú.

Ak sa však implementácia verejného cloudu, agregácia údajov z oboch cloudov a synchronizácia systémov stanú príliš zložitými, môžete sa pozrieť na sprostredkovateľa cloudových služieb. Na obsadenie tejto úlohy si môžete najať niekoho, môžete požiadať svojho dodávateľa, aby poskytol odborníka, alebo si môžete najať externú sprostredkovateľskú firmu na riadenie procesu integrácie.

Rozhodujúce nie je len to, kde údaje žijú, ale ktoré údaje, pre ktoré pracovné zaťaženie. Architektúra cloudu je veľmi podobná vytvoreniu aplikácie n-tier s pridanou komplikáciou, že tieto úrovne môžu byť kdekoľvek. Nejde len o problém z pohľadu za a za bránou firewall, ale o otázku, kde sú údaje geograficky. Spustenie aplikácie Internet of Things (IoT), kde sú vaše výpočtové zdroje v New Yorku, môže byť podstatne ťažšie, ak sa vaše dátové úložiská ukončia v Utahu bez ohľadu na to, čo hovorí váš poskytovateľ cloudu.

Potom je tu otázka ochrany údajov a zálohovania. Hybridný cloudový model je v tomto ohľade pravdepodobne najúčinnejšou architektúrou, najmä pre malé a stredné podniky, ktoré chcú šetriť peniaze. Žiadny iný model nasadenia vám neposkytuje toľko možností, pokiaľ ide o bezpečnosť, redundanciu a ľahké obnovenie po katastrofe (DR). Je to však tiež jedno z najkomplexnejších, od klastrov virtuálnych serverov po plne zrkadlené softvérové ​​dátové centrá. V hybridnom cloude sú toky údajov a ochrana skutočne disciplínami DevOps, takže sa uistite, že máte prístup k tomuto druhu odbornosti, čo tiež ovplyvní výber nástrojov správy.

Budovanie platformy riadenia

Až potom, čo ste zmapovali všetky predchádzajúce kroky, by ste mali začať seriózne hodnotiť platformu riadenia hybridného cloudu. Aj keď existujú predajcovia, ktorí sa vás pokúsia predať na hromadnej správe „single glass of glass“ (najmä Amazon a Microsoft), skutočne hľadáte niekoľko kľúčových IT nástrojov:

• Platforma riadenia infraštruktúry, ktorá by mala zahŕňať správu a pridelenie zdrojov prostriedkov virtuálnej infraštruktúry, hoci to nemusí nevyhnutne zahŕňať vášho hlavného hypervisora,
• Sieťová monitorovacia platforma, ktorá obsahuje nástroje na preklenutie priestorov na monitorovanie paketov za a za bránou firewall a
• Bezpečnostná platforma, ktorá bude pravdepodobne pozostávať z niekoľkých nástrojov pokrývajúcich správu identity a zálohovanie a ochranu údajov, ako aj ochranu obvodov a analýzu hrozieb.

Dobrým nápadom môže byť aj nástroj na sledovanie výkonnosti aplikácií (APM), ale väčšina z nich je zameraná iba na určité druhy aplikácií a je užitočná predovšetkým pre vývojárov. Ak používate veľké portfólio aplikácií SaaS spravovaných treťou stranou, ako napríklad Oracle NetSuite alebo Salesforce, možno nebudete môcť nájsť nástroj APM, ktorý pokryje to, čo potrebujete spravovať vo všetkých svojich pracovných úlohách z jedinej konzoly., V takom prípade si musíte vybrať, čo je pre vás to pravé.

V skutočnosti, pokiaľ sa nerozhodnete pre stratégiu jedného dodávateľa, budete si musieť v každom prípade vybrať to, čo je pre vašu spoločnosť najlepšie, a to sa z veľkej časti zníži na výber komerčných verzus open source. Zakúpením komplexného zásobníka od jedného dodávateľa sa vaše nástroje na správu a tiež váš hybridný cloud zavedú rýchlejšie, ale v niektorých prípadoch to obmedzí vaše dlhodobé možnosti. Môže to byť tiež z dlhodobého hľadiska lacnejšie, ale táto matematika bude veľmi individuálna pre každú organizáciu a scenár pracovnej záťaže, takže tu buďte veľmi opatrní.

Viazanie viacerých komerčných nástrojov sa môže pohybovať obojsmerne na merači nákladov, vo všeobecnosti však môžete ušetriť peniaze, ak ste opatrní a premýšľate dopredu, a pokiaľ ide o budúce obchodné potreby a požiadavky na funkcie, môže to nechať otvorené dvere. Trik je integračný cyklus. Skimping v tomto zdĺhavom procese vás môže skutočne skusiť neskôr v projekte nasadenia, ale jeho absolvovanie spočiatku predstavuje skutočne definíciu „fušky“. Správny proces integrácie vyžaduje mapovanie funkcií v súboroch nástrojov rôznych dodávateľov, aby sa zabezpečilo pokrytie všetkých vašich potrieb. Znamená to tiež auditovanie vašich úloh v oblasti správy IT a problémov s poruchami počas najmenej posledného roka s cieľom zistiť, kde vaša prevádzka IT potrebuje silné nástroje, nasadenie testovacích verzií všetkých vašich kandidátskych nástrojov a následné spustenie testovacích scenárov všetkých vašich každodenných IT. úlohy, ako aj celoročný zoznam neočakávaných problémových situácií, aby ste videli, ako sa váš navrhovaný balík nástrojov „zaťažuje“.

Potom by ste sa mali poradiť s niekým, kto má skúsenosti s riadením pracovnej záťaže podobnej tej vašej v cloudových priestoroch a pomocou aplikácií v portfóliu vašej organizácie získať informácie o tom, aký nový druh problémov vám môže prísť, keď bude hybridný cloud aktívny. Potom vyskúšajte navrhovaný balík proti týmto. To je veľa práce a väčšina IT obchodov nebude mať dosť času na dokončenie skôr, ako bude potrebné spustiť hybridný cloud. Takže vaša práca v reálnom živote bude vyberať to, čo je z tohto dlhého zoznamu najdôležitejšie, a aspoň sa ubezpečiť, že nielenže sa testovanie uskutoční v tomto podsúbore, ale výsledky tohto testovania sa vykonajú dosť skoro na to, aby sa zohľadnili vaše rozhodnutia o nákupe., Otázka otvoreného zdroja môže pridať ešte viac vrások v závislosti od toho, ktoré nástroje sa rozhodnete vyhodnotiť. Veľa z nich je spustených s rovnakou úrovňou podpory ako komerčný predajca v súčasnosti, hoci ich model výnosov je odlišný, čo znamená, že budete musieť zohľadniť novú a odlišnú matematiku CFO. Z pohľadu IT, ak sa chcete spoľahnúť na open-source nástroje, ktoré vyžadujú veľa technickej expertízy, ktorú mnohé nástroje zamerané na DevOps robia, uistite sa, že máte túto expertízu uzamknutú predtým, ako sa rozhodnete. Dnes v IT existuje priepasť v oblasti zručností a mnoho z nich obklopuje efektívny personál DevOps, takže musíte byť opatrní a realistickí, inak budete musieť skočiť na vozeň, ktorý nemôžete riadiť.

Ak je oblak akýmkoľvek spôsobom na vašom obzore a v týchto dňoch by to malo byť, hybridný mrak je vo vašej budúcnosti viac ako pravdepodobný. Trik nevystavuje jeden: trik ho stavia opatrne, ale dostatočne rýchlo, aby uspokojil obchodné potreby bez toho, aby sa zamkol do architektúry, ktorá bolí viac ako to pomôže. Nasledujúce kroky vám môžu pomôcť. Zostaňte naladení na program PCMag, pretože v blízkej budúcnosti zverejňujeme užitočnejších sprievodcov zostavením.