9 reguł zarządzania środowiskiem wielochmurowym
-
- Dariusz Rzeźnicki,
-
- Bob Violino,
- 20.02.2019, godz. 10:26
Wiele organizacji w celu zaspokojenia potrzeb biznesowych wdraża różne rozwiązania chmurowe jednocześnie – oprogramowanie jako usługę, platformy jako usługę, czy też infrastrukturę jako usługę. Strategia wielochmurowa oferuje nowe możliwości dla firmy, która rozpoczyna cyfrowe przemiany, ale przy okazji niesie ze sobą szereg wyzwań związanych z zarządzaniem środowiskiem wielochmurowym.
Raport IDG Communications z sierpnia 2018 r. na temat stanu chmury korporacyjnej pokazuje, że organizacje nadal zwiększają nakłady i rozwijają swoje środowiska chmury obliczeniowej, aby mogły wykorzystać technologie potrzebne do realizacji celów biznesowych. Badania oparte na ankiecie internetowej przeprowadzonej wśród 550 decydentów IT z wielu branż pokazują, że ok. 30% organizacji posiada hybrydową chmurę i środowisko wielochmurowe.
Korzyści z wdrożenia strategii wielochmurowej to m.in. zwiększone możliwości chmury (59% wskazań), łatwiejsze i szybsze przywracanie danych po awarii (40%) oraz zwiększona elastyczność wynikająca z rozłożenia obciążenia pracą na wiele chmur (38%).
Zobacz również:
Prawie 40% ankietowanych stwierdziło, że dział IT w ich firmach odczuwa presję na całkowitą migrację do chmury. Taką samą presję odczuwali dyrektorzy IT w 44% przedsiębiorstw zatrudniających ponad 1000 pracowników, tyle że ze strony kierownictwa wyższego szczebla lub poszczególnych działów biznesowych. Dlatego też jest bardzo prawdopodobne, że parcie w kierunku rozwiązań wielochmurowych będzie w znacznym stopniu kontynuowane. Warto więc poznać najlepsze praktyki, które przyczynią się do powodzenia strategii wielochmurowej.
Gotowość personelu IT
Nastanie usług w chmurze nie upraszcza spraw dla IT, nawet jeśli niektóre funkcje są przenoszone do dostawców usług. W rzeczywistości posiadanie dużej liczby usług w chmurze może prowadzić do większej złożoności, a wtedy wymagana jest wewnętrzna wiedza specjalistyczna.
U każdego dostawcy usług w chmurze technologia i usługi szybko się zmieniają, co informatykom organizacji utrudnia bycie na czasie. Kiedy organizacja decyduje się na wdrożenie środowiska wielochmurowego, znacznie zwiększa się zakres tego, co pracownicy IT muszą zrozumieć i w czym musi być przeszkolony. Na przykład oferty PaaS i SaaS są skrojone pod każdego dostawcę usług, co wymaga gruntownego zrozumienia ich zastosowania. To z kolei oznacza, że złożoność znacznie wzrasta w przypadku korzystania z usług wielu dostawców.
MACIEJ KUŹNIAR
COO Oktawave
Kluczem do udanej migracji jest zbudowanie hierarchii, zgodnie z którą będziemy przenosić poszczególne aplikacje i systemy do chmury obliczeniowej. Proces ten zaczynamy od ich rzetelnego audytu w celu ustalenia, na jakich technologiach bazują i jak są ze sobą powiązane. Informacje te są niezbędne do dokonania oceny, które aplikacje są gotowe do natychmiastowej migracji w modelu lift&shift, a które wymagają modyfikacji.
Przeprowadzkę do chmury zaczynamy od przenoszenia mniej wymagających zasobów, takich jak: systemy pocztowe, strony www czy środowiska deweloperskie. W drugiej kolejności, po pozytywnych testach jakościowych i wydajnościowych, przenosimy aplikacje krytyczne dla działania biznesu, takie jak: CRM, systemy IT, transakcyjne, rozliczeniowe czy systemy służące do zarządzania produkcją.
Jednym z największych wyzwań podczas migracji są kompetencje. Jeśli nie ma ich w zespole, można wysłać swoich specjalistów IT na odpowiednie szkolenia. Można też skorzystać z pomocy zewnętrznych administratorów systemowych, mających doświadczenie w migracji.
W Oktawave udostępniamy klientom taki zespół do zadań specjalnych. W jego skład wchodzą najlepsi eksperci od analizy, projektowania, migrowania i utrzymania architektury IT. Biorą oni na siebie odpowiedzialność za właściwe poukładanie całego procesu, bieżący monitoring jego poszczególnych etapów i odpowiednie dostosowanie parametrów chmury.
Nasi architekci, programiści i administratorzy pomagają też w zrobieniu generalnych porządków w systemach IT, umożliwiając optymalizację kosztów i redukcję długu technologicznego. Mogą oni również przejąć na siebie zarządzanie infrastrukturą już po migracji, przy czym podstawowy poziom wsparcia jest u nas bezpłatny.
Jeśli chodzi o technologie ułatwiające przenoszenie danych do chmury, to dobieramy je indywidualnie. W przypadku migracji plików jednym z najczęściej wykorzystywanych narzędzi jest rsync – proste rozwiązanie, które w połączeniu z jego cyklicznym wykonywaniem umożliwia posiadanie aktualnych danych
Kiedy istnieje taka możliwość i środowisko źródłowe wykorzystuje klastrowy system plików, po stronie chmury uruchamiamy jego pasywne kopie. Przy przenoszeniu baz danych stosujemy replikację pomiędzy środowiskiem lokalnym i chmurowym, co znacznie skraca czas migracji. Z kolei podczas przenoszenia serwerów pocztowych uruchamiamy cały zestaw narzędzi umożliwiających korzystanie z lokalnej infrastruktury i jednoczesną replikację danych w chmurze. Wszystkie te działania mają na celu zachowanie ciągłości biznesowej klienta w trakcie migracji.
Analiza dostawców i migracja danych
Sposób, w jaki organizacja zamierza korzystać z usług dostawców chmury, ma znaczący wpływ na rodzaj połączenia niezbędnego do komunikowania się zasobów i usług organizacji z dostawcą. Dlatego właśnie – jak wskazuje Timothy Morrow, kierownik techniczny ds. świadomości sytuacyjnej w oddziale CERT Instytutu Inżynierii Oprogramowania na uniwersytecie Carnegie Mellon – organizacja musi przeprowadzić tzw. analizę due dilligence (należyta staranność) w kilku obszarach, aby móc zrozumieć swoje potrzeby dotyczące połączeń.
„Potrzeby te obejmują architekturę i projektowanie z uwzględnieniem cech jakościowych o kluczowym znaczeniu dla wizji organizacji, inżynierię z myślą o automatyzacji w celu zmniejszenia obciążenia personelu IT, zarządzanie polityką bezpieczeństwa oraz zarządzanie ryzykiem” – podkreśla Timothy Morrow. Analizę należy przeprowadzić względem wszystkich dostawców, którzy są brani pod uwagę, pamiętając, że każdy z nich oferuje inne możliwości operacyjne i bezpieczeństwa.
Szczególnym wyzwaniem w kontekście używania chmur różnych dostawców usług chmurowych jest przenoszenie danych, zwłaszcza w wypadku rozwiązań PaaS i SaaS. Personel IT musi rozumieć wymagania dotyczące formatowania danych wejściowych i wyjściowych dla rozważanych usług oraz zapewnić interfejsy potrzebne do wymiany danych pomiędzy usługodawcami, jak również z lokalnymi zasobami organizacji.
Zdaniem Timothy’ego Morrowa korzystanie z kontenerów może zapewnić organizacjom pewien poziom przenośności, udostępniając środowisko wdrożeniowe i wykonawcze, które można wykorzystać do uruchamiania tych samych aplikacji na wdrożeniach PaaS u wielu usługodawców. „Oprogramowanie używane do uruchamiania i zarządzania kontenerami w dalszym ciągu służy do zapewnienia spójnych wdrożeń u wszystkich dostawców, upraszczając zadania pracowników IT”.
Znakowanie zasobów
Dostawcy usług w chmurze zapewniają możliwość wdrażania autoskalujących się zasobów na żądanie. Jednak w środowisku wielochmurowym zarządzanie zasobami, kontrola zasobów, księgowanie i alokacja kosztów zużycia mogą być trudniejsze. Brian Reynolds, dyrektor w firmie audytorskiej, podatkowej i doradczej Grant Thornton, podpowiada, że w upraszczaniu tych niezbędnych obowiązków administracyjnych pomaga znakowanie zasobów, które polega na przypisywaniu par klucz-wartość jako metadanych zasobów i logicznym ich organizowaniu w kategorie.
Znakowanie zasobów jest wspierane przez czołowych dostawców usług w chmurze. Poprawia to zdolność organizacji do wdrażania uprawnień opartych na znacznikach, do szybkiego rozruchu i zatrzymania powiązanych zasobów z różnych grup oraz do ciągłego monitorowania kosztów i śledzenia tych kosztów w stosunku do ustalonych budżetów.
Platformy zarządzania
Koszty zarządzania środowiskami wielochmurowymi obejmują wydatki osobowe związane z utrzymaniem kompetencji i wiedzy, jak również koszty kontroli administracyjnej, integracji, projektowania wydajności, a także zadań polegających na izolowaniu i łagodzeniu problemów oraz usterek. Do zarządzania zasobami udostępnianymi przez różnych dostawców usług w chmurze można użyć ich standardowych narzędzi. Jednak aby obniżyć te koszty i poprawić możliwości administracyjne, wiele organizacji wprowadza platformy CMP (Cloud Management Platform).
Te platformy programowe zawierają standardowe narzędzia oferowane przez publicznych dostawców usług w chmurze, jak również produkty innych firm zaprojektowane w celu zapewnienia spójnej funkcjonalności produktom dostarczonym przez różnych producentów. Obsługują takie funkcje, jak: udostępnianie i orkiestracja zasobów, ich tworzenie, modyfikowanie i usuwanie w razie potrzeby, automatyzacja, ochrona, zapewnienie zgodności i zarządzanie dostępem do usług. Oferują także monitorowanie i rejestrowanie zdarzeń, inwentaryzację i klasyfikację, zarządzanie kosztami oraz optymalizację, a także migrację, tworzenie kopii zapasowych i przywracanie danych po awarii.
Orkiestracja
Ponieważ systemy ewidencji finansów, pracowników, klientów oraz innych zasobów i operacji są coraz częściej dostępne w formie usługowej, znaczenia nabiera automatyzacja przepływu danych. Wraz z rozpowszechnianiem się architektur wielochmurowych organizacje coraz częściej odczuwają też potrzebę wdrażania systemów orkiestracji zapewniających taki przepływ. „Systemy orkiestracji są prawdopodobnie kluczowe w procesie tworzenia wartości opartych na informacjach i usługach, które mogą być dostarczane jedynie poprzez integrację systemów przechowujących dane, działających w architekturze wielochmurowej” – mówi Brian Reynolds.
Bezpieczeństwo i zgodność
Gdy firma korzysta z wielu usług w chmurze, procesy konfiguracji i wdrażania zasobów IT oraz zarządzania nimi opuszczają kontrolowane środowisko firmowego centrum danych i mogą zacząć odbiegać od obowiązujących w organizacji reguł zarządzania. To budzi obawy dotyczące cyberbezpieczeństwa, związane np. z nieuprawnionym dostępem. Istnieje zwiększone ryzyko wycieku danych czy zignorowania bądź ominięcia protokołów bezpieczeństwa. Aby sprostać temu wyzwaniu, firmy mogą wdrożyć narzędzia CASB.
Pod pojęciem Cloud Access Security Broker kryje się oprogramowanie lub usługa działająca na styku firmowej infrastruktury i chmury, dostarczająca danych o dostępie i sposobie wykorzystania chmury. Dzięki temu można ocenić stan zabezpieczeń różnych dostawców usług w chmurze oraz kontrolować wykorzystanie wrażliwych danych.
Innym ważnym zagadnieniem jest zgodność z przepisami prawa. Należy upewnić się, że wszystkie usługi, przepływy i połączenia w obrębie środowiska wielochmurowego są zgodne z przepisami i spełniają wymagania. Pracownicy odpowiedzialni za zachowanie zgodności z regulacjami prawnymi powinni być od początku zaangażowani w proces wdrażania chmury, a po zakończeniu wdrożenia na bieżąco nadzorować jego status.
Koniec z uzależnieniem od środowisk uruchomieniowych
Max Edmands, kierownik techniczny ds. asortymentu w Good Eggs, sklepie spożywczym online oraz dostawcy zestawów posiłków, mówi, że częstym wyzwaniem związanym z korzystaniem z wielu usług w chmurze jest awaria kaskadowa. „Jeśli środowisko uruchomieniowe systemu zależy od oprogramowania działającego jak usługa SaaS, a ono zawiedzie, oryginalny system musi poradzić sobie z tą awarią. Jeśli całość nie została odpowiednio zaprojektowana, również ten system może ulec awarii i spowodować efekt kaskadowy w innych systemach”.
Firma jest w stanie zminimalizować to ryzyko, unikając uzależnienia od środowisk uruchomieniowych, gdzie tylko się da. Całkowicie niezależny system jest również niewrażliwy na awarie kaskadowe. Można to osiągnąć przez buforowanie danych i rozsyłanie aktualizacji za pomocą magistrali zdarzeń.
Interfejsy programowania aplikacji (API)
Gdy firma próbuje połączyć wiele chmur w spójną infrastrukturę, ich należyta integracja jest niezbędna – a interfejsy programowania aplikacji odgrywają w tym procesie ważną rolę. Odpowiednie API zapewnia właściwą współpracę różnych systemów, co w efekcie gwarantuje bezproblemowe korzystanie z usługi przez użytkownika, bez opóźnień czy przerw.
Posłużmy się przykładem firmy Benjamin Moore wytwarzającej farby. Wdrożono w niej program kont e-commerce, który ułatwia klientom składanie zamówień. Aby program zadziałał, na zapleczu wykorzystuje się platformę planowania zasobów przedsiębiorstwa (ERP), po stronie front end działa platforma e-commerce, a kilka innych aplikacji chmurowych wspomaga funkcjonowanie głównej witryny internetowej. „Cała infrastruktura i aplikacje łączą się poprzez interfejsy API, aby wszystko działało bez opóźnień czy przerw w usłudze. Próba zarządzania tym w ramach jednej chmury byłaby znacznie trudniejsza i mogłaby negatywnie wpłynąć na doświadczenia użytkowników” – mówi Glenn Pinnel, dyrektor ds. informatyki w Benjamin Moore.
Śledzenie oferty rynkowej
Usługi w chmurze radykalnie zmieniają przedsiębiorstwa, zwiększając ich możliwości, ale wyzwaniem jest ustalenie „mapy drogowej” aplikacji najbardziej nadających się do migracji. Ponadto migracja usług z zasobów lokalnych do chmury może być trudna do zarządzania, zwłaszcza przy zachowaniu systemów zastanych (legacy).
Lekarstwo jest jedno: trzeba po prostu być na bieżąco z pojawiającymi się na rynku nowościami i rozwiązaniami chmurowymi. Organizacje powinny szukać rozwiązań, które pomogą sprostać wyzwaniom selekcji, migracji i kosztów usług w chmurze. Na przykład producenci tacy jak Nutanix dostarczają narzędzia analityczne i do zarządzania cyklem życia, które pozwalają uprościć środowiska IT i lepiej nimi zarządzać oraz zoptymalizować koszty.
