2018/07/16 11:00:43

Что важно знать о гибридных облаках?
TADетали

Крупный бизнес, жестко привязанный к своей физической ИТ-инфраструктуре либо работающий в рамках нормативных документов и решений регуляторов, все чаще приходит к идеологии гибридных облаков. Они считаются компромиссом для тех, кто по какой-то причине не может окончательно уйти в облака, но и не хочет все делать он-премис. Почему о гибридах так много говорят в последнее время, насколько эта модель востребована в России и сложно ли ее организовать, помогал разбираться руководитель облачного провайдера Т1 Облако (ранее T1 Cloud) Никита Дергилев.

Содержание

Что такое гибридное облако

Четкого определения того, что такое гибридное облако, нет. Но есть два подхода. Чаще всего под гибридом понимают некую модель инфраструктуры, при которой интегрируются публичные и частные облака. Это помогает связать воедино внутренние ИТ-системы компании, размещенные в арендованном или собственном ЦОДе, и сервисы, которые предоставляет облачный провайдер. Таким образом, становится возможным централизованное управление всей системой, перебрасывание задач и возможность построения отказоустойчивой инфраструктуры.

Также гибридом иногда называют объединение в рамках одного проекта инфраструктуры заказчика и различных сервисов от разных провайдеров облачных услуг либо разных услуг от одного провайдера. Впрочем, сейчас этот вид построения инфраструктуры чаще относят к мультиоблачной стратегии.

«
Преимущество гибридов заключается в том, что эта модель – компромисс, считает Никита Дергилев, руководитель облачного провайдера Техносерв Cloud. – Заказчики делятся на два типа: кто-то делает свои сервисы, постепенно уходя от производственной модели и превращаясь в ИТ-компании. Это, например, банки, финтех, онлайн-бизнес. Часть заказчиков предпочитают использовать готовые SaaS-продукты от профильных поставщиков, не разрабатывая собственные приложения. Например, если мы говорим про туристическое агентство, для них гораздо проще использовать готовый CRM из облака, чем разрабатывать собственный. И вот как раз таким компаниям стоит подумать о гибридной модели. Чаще всего у таких компаний есть приложения, привязанные к определенному оборудованию, либо же они привязаны к физической инфраструктуре, а может быть и такое, что им просто необходимо выполнять определенные требования по защите информации, что возможно только на собственной инфраструктуре.
»

Эксперты отмечают, что новые компании, как правило, о гибридах не задумываются. Они сразу склоняются либо к он-премис-идеологии, либо к облачной модели.

Почему эта модель так популярна сегодня

Популярность гибридов – достаточно дискуссионный вопрос. С одной стороны, эта модель достаточно широко обсуждается и нередко предлагается провайдерами. Другое дело, что реальных успешных кейсов пока не так много.

«
Финансовые и технологические плюсы такие: гибридные схемы существенно выгоднее, по сравнению с поддержанием устаревших систем или созданием с нуля собственных ЦОДов и развитием полностью внутренней инфраструктуры. Но в сравнении с разработкой приложений в 12-факторной модели с облачной поддержкой – наверное, нет. Но гибрид хорош именно, когда нужен компромисс, – считает Никита Дергилев.
»

В западных странах популярность гибридных облаков в последние годы идет на спад. Это связано с развитием других технологий, которые больше отвечают потребностям бизнеса. Например, мультиклаудного подхода или Облака 2.0. Однако в российских реалиях это все еще очень актуальный вопрос, и инвестиции в него будут приходить еще на протяжение как минимум нескольких лет.

Проект построения гибридного облака: основные этапы, сроки, стоимость

Внедрение гибридного облака – это полноценный проект, который включает в себя все стандартные стадии проекта. Среди них – исследование, формулировка задачи, определение критериев, которые необходимо достичь конкретной компании, финансовое обоснование необходимости внедрения, определение стоимости работ и так далее. При этом инициатива о переходе к этой модели почти никогда не исходит от самой компании.

«
Заказчики крайне редко обращаются к нам с идеей внедрения гибридных облаков. Это связано с тем, что это достаточно сложный архитектурный проект. Тут, скорее, наоборот: заказчик приходит с какой-то задачей, которую нужно решить, и в ходе решения группа архитекторов оценивает проект и предлагает гибрид как выход из ситуации, – рассказывает Никита Дергилев.
»

После этого следует этап проектирования и подготовки конкретного решения. Затем проводится пилотирование, для чего создается небольшая зона внутри компании, в которую переносятся отдельные сервисы и обкатывается работоспособность будущей системы. После того, как бизнес одобряет результаты пилотной части, происходит проектирование миграции и масштабирование гибрида на всю компанию. Если проект небольшой и компания обладает хорошо обученным ИТ-персоналом, то все внедрение может пройти за несколько недель. Если же проект сложный и глобальный, это может занять до полугода или даже больше. Особенно, если речь идет о соответствии дополнительным нормативным требованиям или принципам безопасности, или же если надо проводить обучение сотрудников заказчика.

Как обеспечить информационную безопасность гибридных архитектур

Вопрос надежности гибридов, как говорят эксперты, больше философский или даже идеологический. Многие компании действительно не доверяют всему новому и внешнему, а потому стараются хранить данные внутри и обеспечивать их целостность самостоятельно.

«
Есть компании, которые могут позволить себе содержать достаточное количество специалистов высокого уровня, чтобы их собственная безопасность была не хуже, чем то, что может предложить провайдер, – отмечает Никита Дергилев. – Но в большинстве случаев бизнес либо не может себе этого позволить, либо не уделяет этому достаточного внимания. Нам же, как серьезному облачному провайдеру, в обязательном порядке необходимо соблюдать все процедуры по ИБ, проходит сертификацию, постоянно обучать персонал и проверять наши бизнес-процессы на соответствие всем регламентам. Для нас инцидент по ИБ – это серьезнейший репутационный риск, поэтому мы всегда начеку.
»

Важно понимать: чтобы облако было безопасным, необходимо, чтобы были безопасными и размещенные в нем приложения. Если компетенций на это не хватает, либо есть какие-то ограничивающие факторы, то гибриды действительно могут оказаться полезнее других облачных моделей.

Примеры распространенных бизнес-кейсов для гибридных облаков

Наиболее интересным из внутрироссийских кейсов стало внедрение гибридных облаков в Пенсионном фонде. В рамках этого проекта на базе компании «Техносерв» была создана и предоставлена в аренду вычислительная и телекоммуникационная инфраструктура для обеспечения работоспособности Единой государственной информационной системы социального обеспечения (ЕГИССО), которая позволяет жителям России и самим госорганам получать сведения о мерах социальной поддержки. К инфраструктуре в этом году будут подключены все внебюджетные фонды, федеральные органы власти и субъекты страны.

На первом этапе специалисты «Техносерва» создали, настроили и предоставили в аренду Пенсионному фонду России полностью готовую ИТ-инфраструктуру ЕГИССО со смонтированным оборудованием и предустановленным системным ПО. Поддержку и администрирование этого ПО сотрудники «Техносерва» ведут на постоянной основе. Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

На втором этапе в 2018 году интегратор создает, настраивает и предоставляет ПФР в аренду вычислительную инфраструктуру распределенного резервирования ЕГИССО. Сейчас инфраструктура предоставляется Пенсионному фонду по модели IaaS.

Отдельно была введена в строй подсистема обеспечения информационной безопасности ЕГИССО. Основными ее функциями стали нейтрализация актуальных угроз безопасности информации и обеспечение полного соответствия требованиям законодательства страны, предъявляемым к защите государственных информационных систем и информационных систем персональных данных.

Задать дополнительные вопросы по созданию гибридных облаков или просчитать экономическую эффективность подобного проекта можно непосредственно специалистам компании «Техносерв».