Публикация на портале Сбер Про от 30 октября 2020
Последние пандемические потрясения напомнили бизнесу о том, как важны устойчивость и гибкость, адаптируемость и масштабируемость. Технологическим обеспечением этих компетенций компании становятся облака — более 90% предприятий уже используют облачные технологии. Правда, при этом почти две трети респондентов Accenture признают, что пока не добились с их помощью ожидаемых результатов. Одна из проблем заключается в том, что для реализации объёмных и сложных облачных проектов может оказаться недостаточно ресурсов и компетенций единственного провайдера. Решением может стать «облачный конструктор» — комбинация инструментов нескольких провайдеров для реализации единого проекта. Как это работает и что нужно учесть при внедрении такой модели?
Когда актуально?
Мультиоблако может быть и логичной моделью реализации проекта, и потребностью бизнеса распределить ресурсы между несколькими исполнителями. Провайдеры, или так называемые гиперскейлеры (Microsoft Azure, Amazon Web Services (AWS), Alibaba или Google Cloud), отличаются друг от друга как по вендорному наполнению инфраструктуры, так и по условиям сотрудничества. Зачастую просто не существует единого подрядчика, способного реализовать нетиповой проект. При этом требования к ИТ-проектам у компаний со временем только растут.
Цена вопроса нередко является решающим фактором для пользователей мультиоблака: используя дорогие и надёжные ресурсы для бизнес-критичных сервисов и относительно недорогие публичные облака для некритичных для бизнеса направлений, компании могут финансово диверсифицировать свой аутсорсинговый портфель. Важно быть уверенным пользователем облачных ресурсов, чтобы извлекать из такой модели максимум преимуществ и действительно экономить.
Специфика бизнеса, подталкивающая к использованию многооблачной модели
Совместимость облачной среды с сервисами, размещаемыми в ней, играет ключевую роль для компаний в цифровой среде. От грамотного подбора облачной среды и подрядчика зависят конкурентные позиции на рынке. При использовании мультиоблачности средства должны оправдывать цель. Самые распространённые цели — это экономия финансов и оптимизация нагрузки.
Когда у компании в арсенале процессообразующие сервисы, от стабильности которых прибыль зависит напрямую, компания понимает важность резервирования инфраструктуры и равномерного распределения нагрузки. Обычно под такие системы проектируют географически распределённый кластер, чтобы обеспечить возможность восстановить ресурсы в случае аварии. Если облака ещё и от разных подрядчиков, это максимально диверсифицирует риски. В случае проблем у одного подрядчика можно переключиться на работу в облаке другого. Мультиоблачная модель в данном случае позволяет изолировать облачные ресурсы как физически, так и юридически. Распределение работы отделов одной компании на сервисы различных провайдеров поможет предотвратить остановку работы всей инфраструктуры в случае, например, успешной DDoS-атаки или отключения электропитания в регионе провайдера.
Субъекты критической информационной инфраструктуры (часто это госорганизации) и операторы персональных данных нередко обращаются к провайдерам за аттестованным облаком со зрелыми инструментами инфобезопасности. Для некритичных сервисов они могут использовать ресурсы других подрядчиков. В целом крупные компании нередко устраивают тендеры на размещение в облаках той или иной части их сервиса. Тендеры — отличный рыночный консолидатор и фильтр подрядчиков. Публичный заказ собирает все существенные условия и позволяет выбрать из «отфильтрованного» предложения наиболее оптимальные по цене и другим критериям.
Бизнес часто использует мультиоблачные модели для функционального или территориального менеджмента сервисов через облака. Модель сыграет на руку игрокам с распределённой филиальной сетью или широкой географией пользователей. Стриминговые сервисы размещают пользовательский интерфейс у одного провайдера, а сервисы доставки контента — у другого. За счёт нескольких провайдеров или гиперскейлеров можно существенно расширить географию присутствия. Кроме того, если падает дата-центр в одном из регионов обслуживания, другие подхватывают его работу и обслуживают пострадавший регион. Расширяя или сокращая географию присутствия, можно резервировать ресурсы у местных провайдеров и в короткие сроки разворачивать или сворачивать точки присутствия.
Преимущества и сложности многооблачной модели
Модель multicloud довольно сложна в проектировании и обслуживании, так как облака от разных провайдеров потенциально несовместимы друг с другом из-за разнокалиберного технологического наполнения. Появляются сложности автоматизации управления. Требуется высокий уровень эксклюзивной экспертизы, обучение сотрудников и выделение отдельного структурного подразделения для контроля биллинга и безопасности работы мультиоблака. Это должна быть обособленная команда архитекторов, инженеров и сотрудников информационной безопасности, ответственная за проектирование надёжной многооблачной системы по параметрам компании. Проект становится относительно подъёмным, когда разные ресурсы разнесены по облакам разных подрядчиков. Задача сильно усложняется, если несколько провайдеров берутся за обслуживание связанных элементов единой системы. Стирается граница ответственности, необходимо промежуточное звено, подкованное по техническим и юридическим вопросам, необходимо подключение к команде юристов, финансистов, аналитиков. Отсутствие необходимых компетенций отсрочивает во времени финансовый и технологический эффект от внедрения инновации.
Часто мультиоблако организуют для балансировки нагрузки между частями единого сервиса. В таком случае провайдеры перетягивают одеяло каждый на себя. Понимая, что заказчику есть с чем сравнивать, в ход идёт и демпинг, и апсейл, и «персонализация» условий сотрудничества. Такие «качели» могут служить рычагом для оптимизации бюджета на облачные ресурсы в целом, а в демпинговой гонке каждый исполнитель будет стремиться предложить более выгодные условия сотрудничества. Важен не только технологически подкованный, но и в некотором роде мудрый менеджмент мультиоблака. Грамотный менеджмент превратит эту модель в очень удобный инструмент оперативного реагирования на изменения рыночной конъюнктуры и позволит снизить цену эксперимента.
Как перевести бизнес на многооблачную модель?
Внедрение мультиоблачной модели в бизнес-процессы компании должно быть поступательным.
Этап 1. Планирование проекта в увязке с целями и активами бизнеса.
Необходимо создать выделенную команду с архитекторами, аналитиками, финансовыми менеджерами, инженерами и специалистами по информационной безопасности для проведения комплекса мер:
- Инвентаризации активов (в том числе ПО и сервисов);
- Выбора подрядчиков;
- Планирования бюджета;
- Обучения персонала;
- Оценки рисков;
- Введения процедур контроля изменений.
Этап 2. Проектирование архитектуры решения (совместно с выбранными подрядчиками).
Необходимо предусмотреть возможность интеграции облачных сред. Здесь играют большую роль навыки деловых переговоров и подкованность в технических вопросах. Необходимо будет очертить зоны ответственности по всему периметру проекта — в ходе миграции, ввода решения в эксплуатацию, поддержки его функционирования и локализации возникающих проблем. На данном этапе может понадобиться унификатор — некое единое независимое лицо, которое трезво оценит выбранный план и подскажет сегменты, где потребуется оптимизация и корректировки. Ведь, как уже было упомянуто ранее, если исполнителей проекта много, каждый будет стремиться отхватить кусочек побольше.
Этап 3. Обеспечение информационной безопасности модели.
Она должна быть организована на качественно ином уровне, чем при работе на одном облаке, чтобы обеспечить безопасность инфраструктуры на границе облачных сред. Мультифакторная аутентификация, настройка пользовательских прав и политик доступа к ресурсам, шифрование данных — это первое, что следует сделать при работе с несколькими провайдерами. Не будет лишним убедиться и в качестве процедур резервного копирования у каждого из подрядчиков.
Этап 4. Мониторинг и сбор данных о работе среды.
Нужно предусмотреть возможность оперативно оптимизировать её конфигурацию, повысить производительность и снизить расходы на администрирование в процессе эксплуатации.
Этап 5. Миграция данных и приложений.
Проводим тестирования и постепенно запускаем продуктивную среду, начиная с базовой инфраструктуры и части приложений.
По неопытности на каждом этапе можно совершить грубые ошибки, за которые придётся расплачиваться. Если подстраховаться сразу, привлекая в штат специалистов высокого уровня компетенций, переплачивать точно придётся (и много).
Чтобы бизнесу поступательно знакомиться с преимуществами мультиоблачной архитектуры, не набивая шишек и не теряя в финансах, менеджмент мультиоблака может взять на себя провайдер, реализующий multicloud в качестве сервиса. Аналитики Gartner советуют выбирать стратегического партнёра для глобальных проектов по облакам, оставляя возможность участия других подрядчиков для пилотных или сопутствующих проектов. Работа с провайдером мультиоблака подразумевает единую точку ответственности за все процессы в интегрированной инфраструктуре и высокую скорость организации межплатформенных проектов. Наличие такого партнёра убирает все вышеупомянутые сложности, а также помогает сберечь бюджет.
Заказчик получает все преимущества мультиоблака, не ломая голову над его организацией и администрированием, так как провайдер полностью погружается в проект, заранее имеет необходимый опыт и прикидывает схемы реализации проекта. Идеальным раскладом можно считать предоставление заказчику консоли для управления сразу всеми ресурсами по принципу самообслуживания, где есть система биллинга, отчётность и возможность дозаказывать/отказываться от услуг.
Заказчик мультиоблака тоже вносит свой вклад в развитие облачного сегмента: обратная пользовательская связь по взаимодействию с несколькими подрядчиками служит ключом для перекрёстного усовершенствования сервисов и здорового развития облачного рынка. Более того, сохраняется конкуренция между исполнителями, благодаря которой качество сервисов каждого поступательно повышается. Так multicloud-подход помогает получить синергетический эффект всей бизнес-среде, а на рынке достигается структура win-win-win между провайдерами, гиперскейлерами и заказчиками.
