Pcmag playbook: Začínáme s hybridním cloudem

Cloud computing znamenal, že jste měli možnost roztočit virtuální servery ve veřejných oblacích, jako jsou Amazon Web Services (AWS) nebo Microsoft Azure. Ale v pouhých krátké polovině desetiletí se cloud vyvinul tak, aby zahrnoval téměř jakýkoli aspekt výpočetní techniky, který může běžný podnikový uživatel vyžadovat. Od těchto virtuálních serverů po cloudové služby třetích stran, jako je Salesforce Sales Cloud Lightning Professional, až po zrcadlení celých datových center napříč více veřejnými hostiteli, to vše je cloud computing. Komplikování záležitostí dále, ne každé pracovní zatížení je vhodné pro cloud, který většinu podniků přesouvá do cloudu pouze část svých IT operací a zbytek ponechává ve svých zařízeních na místě. A bez ohledu na to, o kterém aspektu cloudu nebo výpočetní techniky na místě mluvíte, jedná-li se o hranice vašich prostor, jedná se o hybridní cloud. Pokud si nejste opatrní, může být řízení a bezpečnostní povinnosti pro jednu osobu noční můrou.

, probudíme vás, co musíte zvážit před vytvořením hybridního cloudu, které služby byste se měli podívat na připojení a jak vše spravovat pomocí jedné soudržné konzole. Ačkoli terminologie a technologie zapojené do tohoto procesu mohou být trochu zastrašující, zejména pro majitele malých a středních podniků (SMB) bez větších technických zkušeností, je důležité si pamatovat jednu věc: cloud je jen další slovo pro internet.

Některé definice

Veřejný cloud je spravován třetí stranou, soukromý cloud je spravován vaším interním týmem a hybridní cloud je kombinací obou. V podstatě tedy přijetím hybridního cloudu uděláte externě ukládání některých vašich dat a aplikací třetí straně a zároveň si budete udržovat kontrolu nad citlivými aplikacemi a daty ve vaší vlastní interní síti.

Než začnete celý prase do veřejného cloudu, je důležité určit, čeho přesně doufáte. Pokud vše, co potřebujete, je schopnost vyčistit určitou datovou kapacitu spojenou se softwarem a aplikacemi z vašeho hardwaru, pak by aplikace Software-as-a-Service (SaaS) měly vyhovovat vašim potřebám docela dobře. Ve skutečnosti většina z vás již pravděpodobně používá nástroje založené na SaaS. Toto je snadná oprava, která nebude vyžadovat mnoho pracovních sil ani finanční investice.

Pro ty z vás, kteří potřebují, aby většina vašich digitálních aktiv žila někde jinde, byste se měli podívat do řešení PaaS (Platform-as-a-Service). Tyto nástroje umožňují ukládat veškerý váš hardware, operační systémy (OS), databáze a veškerý webový software v cloudu. PaaS je významná investice, která je nejčastěji spojována se středními a velkými společnostmi.

Pokud se však chystáte hostit některé ze svých serverů, dat a operačních systémů v cloudu, budete se chtít podívat na platformu IaaS (Infrastruktura-a-Service). Toto je nejběžnější forma veřejného cloudu používaného mezi hybridními přijímači cloudů, zejména malými společnostmi. Pro naše publikum se ke zbytku tohoto článku přistupujeme z pohledu potenciálního adoptivisty cloudů IaaS.

Výběr toho, co uložit v soukromém cloudu

Jak již bylo zmíněno, nikdo se nebude starat o bezpečnost vašich dat více než vy. Přemýšlejte o tom tímto způsobem: Pokud jste našli pytel peněz, věřili byste někomu, že vám tyto peníze udrží, nebo byste je chtěli držet sami? Toto je základní, neoficiální vysvětlení, proč se většina společností rozhoduje ukládat citlivá data do svých soukromých cloudů.

Pojďme však upravit metaforu tak, aby zohledňovala zdroje, které má většina malých podniků k dispozici. Řekněme, že najdete pytel peněz, ale nemáte žádné bezpečné místo pro jeho umístění, a spolehlivý kolega s přístupem do Fort Knox nabízí, že vám peníze udrží a zároveň vám poskytne neomezený přístup k vaší hotovosti. Bylo by hloupé nevkládat peníze do trezoru, zvláště pokud důvěřujete svému kolegovi.

Většina malých a středních podniků nemá bezpečnostní kotle ani finanční prostředky, aby mohla vybudovat ochranu na úrovni Fort Knox. Ti, kteří mají k tomu dovednosti a peníze, mají lepší možnosti uchovávat citlivá data v soukromém cloudu. Data, která nejsou citlivá, ale stále zabírají příliš mnoho nemovitostí ve vaší síti, by měla být přenesena do veřejného cloudu.

Výběr veřejné cloudové služby

Nástroje jako AWS a Microsoft Azure poskytují fyzické servery, přepínače a pole úložiště, na kterých jsou vaše informace spravovány. Pokud dojde k poškození hardwaru, není vaší povinností najít nový domov pro vaše pracovní vytížení.

Veřejné mraky jsou také mnohem flexibilnější než vnitřní mraky. Pokud vaše společnost očekává neočekávaný příliv provozu, můžete se točit nahoru a poté, co se spěch skončí, otočit zpět dolů. Platíte pouze za kapacitu, kterou jste právě použili. Pokud však provozujete vlastní soukromé datové centrum, budete si muset zakoupit nový hardware a rozšířit kapacitu svého cloudu, a pak jste uvízl v zařízení a šířce pásma, kterou již nepotřebujete.

Pokud tedy souhlasíte s tím, že pro vás má veřejná cloudová služba smysl, musíte před výběrem dodavatele zvážit mnoho věcí. Funguje na 10 Gigabit Ethernet? Funguje to s Linuxem? Je založen na architektuře OpenStack? Váš tým IT se musí spojit, aby určil, které konkrétní atributy jsou pro vaši organizaci nejdůležitější, a poté spustil kontrolní seznam, aby zjistil, kteří prodejci tyto konkrétní služby nabízejí. AWS je naše volba editorů pro veřejné cloudové služby, ale není založena na OpenStack a může to být docela drahé. Rackspace je naopak kompatibilní s OpenStack, ale nenabízí téměř šířku služeb, které poskytuje AWS.

Výběr veřejné cloudové služby není tak snadný, jako je rolování listem se specifikací a výběr nejpůsobivějších čísel. Skutečně budete se svým dodavatelem spolupracovat, abyste zajistili výkon a bezpečnost svých obchodních údajů, takže si rozložte své potřeby a potřeby, setkejte se s každým jednotlivým prodejcem a vyberte si na základě kompatibility.

Namapujte tok dat

Jakmile začnete ukládat data tam, kde je potřeba je uložit, musíte přijít na to nejrychlejší, nejbezpečnější a nejdostupnější způsob, jak data trychtýře mezi veřejným a soukromým cloudem a jakýmkoli úložištěm v místě, kde můžete mít. Spolupracujte s týmem IT na určení správných tras pro výměnu dat a automatizaci procesů, které se opakují.

Pokud se však implementace veřejného cloudu, agregace dat z obou cloudů a synchronizace systémů stanou příliš složitými, možná budete chtít podívat na zprostředkovatele cloudových služeb. K plnění této role si můžete najmout někoho, můžete požádat svého dodavatele, aby poskytl odborníka, nebo si můžete najmout externí makléřskou firmu, která bude řídit integrační proces.

Zde není rozhodující jen to, kde data žijí, ale která data, pro které pracovní vytížení. Architektura cloudu je velmi podobná vytváření aplikace n-tier s další komplikací, že tyto úrovně mohou být kdekoli. To není jen problém z pohledu za a za bránou firewall, je to také problém, kde jsou data geograficky. Spuštění aplikace Internet of Things (IoT), kde jsou vaše výpočetní zdroje v New Yorku, může být mnohem obtížnější, pokud se vaše datové úložiště ukončí v Utahu bez ohledu na to, co říká váš poskytovatel cloudu.

Pak je zde otázka ochrany dat a zálohování. Hybridní cloudový model je v tomto ohledu pravděpodobně nejúčinnější architekturou, zejména pro malé a střední podniky, které chtějí ušetřit peníze. Žádný jiný model nasazení vám neposkytuje tolik možností, pokud jde o zabezpečení, redundanci a snadné zotavení po katastrofě (DR). Je to však také jedno z nejsložitějších, zahrnující vše od klastrů virtuálních serverů po plně zrcadlená softwarově definovaná datová centra. V hybridním cloudu jsou toky dat a ochrana skutečně disciplínami DevOps, takže se ujistěte, že máte přístup k tomuto druhu odborných znalostí, což také ovlivní váš výběr nástrojů pro správu.

Budování platformy pro správu

Teprve poté, co jste zmapovali všechny předchozí kroky, byste měli začít vážně hodnotit platformu pro správu hybridního cloudu. I když existují dodavatelé, kteří vás vyzkoušejí a prodají ve správním balíčku „jediné skleněné tabule“ (zejména Amazon a Microsoft), opravdu hledáte několik klíčových IT nástrojů:

• Platforma pro správu infrastruktury, která by měla zahrnovat správu a přidělování zdrojů prostředků virtuální infrastruktury, i když nemusí nutně zahrnovat vašeho hlavního hypervisora,
• Síťová monitorovací platforma, která obsahuje nástroje pro překlenutí prostor pro monitorování paketů za i za bránou firewall, a
• Bezpečnostní platforma, která bude pravděpodobně sestávat z několika nástrojů pokrývajících správu identity a zálohování a ochranu dat, stejně jako ochranu obvodu a analýzu hrozeb.

Dobrým nápadem může být také nástroj pro sledování výkonu aplikací (APM), ale většina z nich je zaměřena pouze na určité druhy aplikací a je užitečná především pro vývojáře. Pokud používáte velké portfolio aplikací spravovaných třetími stranami, například Oracle NetSuite nebo Salesforce, možná nebudete moci najít nástroj APM, který pokryje to, co potřebujete spravovat ve všech svých pracovních zátěžích z jediné konzole.. V tomto případě budete muset vybrat, co je pro vás to pravé.

Ve skutečnosti, pokud se nerozhodnete pro strategii jednoho dodavatele, budete si muset v každém případě vybrat to, co je pro vaši společnost nejlepší, a to se z velké části omezuje na výběr komerční versus open source. Zakoupením souhrnného balíčku od jednoho dodavatele získáte vaše nástroje pro správu a také hybridní cloud rychlejší nasazení, ale v některých případech to omezí vaše dlouhodobé možnosti. Může to být také z dlouhodobého hlediska levnější, ale tato matematika bude velmi individuální pro každou organizaci a scénář pracovního vytížení, proto zde buďte velmi opatrní.

Vázání více komerčních nástrojů se může na měřiči nákladů otáčet obousměrně, obecně však můžete ušetřit peníze, pokud jste opatrní a promyšlí, a pokud jde o budoucí obchodní potřeby a požadavky na funkce, může to ponechat otevřené dveře. Trik je integrační cyklus. Skimping tohoto zdlouhavého procesu vás může opravdu ukousnout později v projektu nasazení, ale projít jej zpočátku je skutečně definicí „fušky“. Řádný integrační proces vyžaduje funkce mapování napříč sadami nástrojů různých dodavatelů, aby bylo zajištěno, že jsou pokryty všechny vaše potřeby. Znamená to také audit vašich úkolů v oblasti správy IT a poruchových situací alespoň v posledním roce, aby bylo možné zjistit, kde vaše operace IT vyžaduje silné nástroje, nasazení testovacích verzí všech vašich kandidátních nástrojů a následné spuštění scénářů testování všech vašich každodenních IT úkoly, stejně jako celoroční seznam neočekávaných poruchových situací, abyste viděli, jak se váš navrhovaný zásobník nástrojů „zatěžuje“.

Poté byste se měli poradit s někým, kdo má zkušenosti se správou pracovní zátěže podobné vašim v cloudových prostorech, a pomocí aplikací v portfoliu vaší organizace získat přehled o tom, jaký nový druh problémů se vám může dostat, jakmile bude hybridní cloud aktivní. Potom otestujte svůj navrhovaný zásobník proti těmto. To je tuna práce a většina IT obchodů nebude mít dostatek času na dokončení, než bude potřeba hybridní cloud běžet. Takže váš skutečný život bude vybírat to, co je z tohoto dlouhého seznamu nejkritičtější, a alespoň se ujistit, že nejenže se testování provede v této podmnožině, ale výsledky tohoto testování se provedou dostatečně brzy, aby se zohlednily vaše nákupní rozhodnutí..

Otázka open source může přidat ještě více vrásek v závislosti na nástrojích, které se rozhodnete vyhodnotit. Mnoho z nich je provozováno se stejnou odborností podpory jako komerční dodavatelé v těchto dnech, ačkoli jejich model výnosů je odlišný, což znamená, že budete muset zohlednit nové a odlišné matematické CFO. Z pohledu IT, pokud se chcete spolehnout na open-source nástroje, které vyžadují spoustu technických znalostí, které mnoho nástrojů orientovaných na DevOps ano, pak se ujistěte, že máte tuto odbornost uzamčenou před tím, než se rozhodnete. V IT je dnes mezera v dovednostech a mnoho z nich obklopuje účinný personál DevOps, takže musíte být opatrní a realističtí, jinak budete skákat na voze, který nemůžete řídit.

Pokud je cloud na vašem obzoru jakýmkoli způsobem a v těchto dnech by to mělo být, hybridní cloud je ve vaší budoucnosti více než pravděpodobný. Trik nestaví jeden: trik staví to pečlivě, ale dostatečně rychle, aby vyhověl potřebám podnikání, aniž by se zamkl do architektury, která bolí víc, než to pomůže. Následující kroky vám mohou pomoci. Zůstaňte naladěni na PCMag, protože v blízké budoucnosti zveřejňujeme další užitečné průvodce sestavením.