Гибридное облако или не гибридное облако?
Опубликовано: 2022-02-01
Гибридное облако, описываемое как ИТ-подход, охватывающий в равной степени общественные и частные облака, в последние десятилетия получает все большее признание.
В отчете Flexera о состоянии облака за 2021 год указано, что 82% респондентов их опроса используют гибридный облачный подход. Гибридные облачные процедуры стремятся только использовать масштабы и спектр услуг общедоступных облаков, но при этом держать конфиденциальную информацию и/или обработку.
Чтобы понять, подходит ли гибридный подход для вашей организации, вы должны полностью понимать возможные преимущества и недостатки. Для этого мы рассмотрим преимущества и трудности, присущие публичным и частным облакам, а затем исключительные сложности и преимущества, возникающие при их объединении.
Наконец, мы рассмотрим способы избежать (или, по крайней мере, свести к минимуму) недостатки, чтобы получить более правдивую картину действующей правды.
Публичное облако
Облака сообщества абстрагируются от большого количества серверов, использующих программное обеспечение для виртуализации, а также, как правило, предоставляют другим API-провайдерам поддержку лучших факторов, таких как балансировщики нагрузки приложений, базы данных, обмен сообщениями и многое другое.
Мультиоблако (в отличие от гибридного облака) использует сочетание общедоступных облачных продуктов и услуг. Привлекательность публичных облаков как системы заключается в очень большом (и эластичном) масштабе, продукте с оплатой по мере использования, аутсорсинге обслуживания и обновлений системы, а также ассортименте решений.
Общий центр обработки данных, использующий продукты и услуги веб-сайта Amazon (AWS — основное облако сообщества), имеет от 50 000 до 80 000 физических серверов. Amazon в настоящее время имеет 81 таких центров. Предлагаемый объем памяти в равной степени астрономический и почти бесконечный с точки зрения большинства компаний.
Так почему бы просто не использовать общедоступное облако? Многие так и делают, но большинство из них используют многочисленные облака, как общедоступные, так и личные.
Защита/конфиденциальность
Облака сообщества (если не производятся специальные препараты) используют общую инфраструктуру при покупке, чтобы обеспечить эффективность расходов.
Это точное преимущество может привести к соображениям безопасности, поскольку деликатные рабочие нагрузки будут работать в той же физической памяти, что и неопознанные или потенциально враждебные рабочие нагрузки. Точно так же облачное хранилище чаще всего хранится на общем оборудовании.
Управлять
Аутсорсинг ИТ-инфраструктуры может быть красивым, особенно если ваши операционные потребности относительно просты и не требовательны.
Общедоступные облака отдают вас на милость поставщика, который ограничивает объем управления и видимости, которые вы можете иметь над функциями. Если вы работаете с простым веб-приложением CRUD, то это почти наверняка не имеет для вас значения. Если у вас сложная сетевая архитектура и чрезвычайно требовательные клиенты, это может иметь большое значение.
Уязвимость к атаке
Что касается стабильности, уязвимость к атакам возникает по нескольким причинам в облаках сообщества. Для человека они по определению общедоступны, все о земле.
Приложения, работающие в стандартном окружении на сайте, могут использовать гораздо более строгие процедуры публичного доступа. Другая причина заключается в привлекательности цели. AWS, Azure, GCP и другие компании представляют собой масштабные, интересные, общедоступные цели для хакеров и других угроз.
Непубличное облако
Частные облака — это серверы и хранилища, абстрагированные облачным программным обеспечением, которые работают в закрытых центрах данных или лабораториях. С непубличным облаком вы сохраняете регулирование и бремя поддержания и обновления инфраструктуры, но используете виртуализацию, чтобы, тем не менее, предоставить пользователям сертификат универсальности и эластичности.
Стандартными поставщиками являются, среди прочих, VMWare и Openstack. Персональное облако привлекает внимание теми же причинами, что и запуск приложений в локальной среде: стабильность и регулирование. Никакая инфраструктура не используется совместно с неизвестными угрозами, доступность может произвольно жестко регулироваться, а приоритизация рабочих нагрузок, обновлений и операционных процедур полностью определяется бизнес-предприятием.
Так почему бы просто не использовать облачное программное обеспечение на своих серверах и покончить с этим?
Шкала
Владение непубличной инфраструктурой для приложений, которые работают с довольно безопасным профилем потребления ресурсов, — это здорово. Вы можете разработать стратегию и получить достаточно средств для решения этой проблемы. С другой стороны, рабочие нагрузки с большими пиками могут быть проблематичными.
Они могут привести к длительному ожиданию потенциальных клиентов или даже отключению возможностей. Масштабировать частные источники для нестандартных случаев, когда они большую часть времени простаивают, очень неэффективно.
Расход
Гордое владение и управление облачной инфраструктурой означает высокую стоимость, независимо от потребности в поддержке. Одним из основных факторов переноса ИТ в общедоступные облака является модель «расходуй только то, что используешь».
ИТ-инфраструктура обновляется, исправляется и обслуживается в соответствии с хорошо продуманной стадией поставщика, и все это за плату, которая масштабируется по мере использования.
Универсальность
Денежные финансовые вложения в вычислительные ресурсы могут быть высокими, и, как следствие, идеально подготовленными и ориентированными на оценки долгосрочных потребностей.
Потенциал вряд ли будет соответствовать нашим оценкам в большинстве случаев, и даже самые лучшие варианты могут оказаться короче. Публичные облака предлагают широкий выбор технологий и платформ, которые уменьшают трения в бизнес-предприятии, стремящемся в любое время реагировать на изменяющиеся потребности.
Гибридное облако
Тактика гибридного облака пытается объединить дополнительные преимущества общедоступных и личных облаков, чтобы использовать преимущества каждого из них. В большинстве случаев приложения, требующие большей безопасности или большего оперативного контроля, работают в непубличном облаке, даже если в общедоступном облаке работают приложения, требующие большого масштаба.
Программы гибридного облака также могут охватывать оба вида облаков, предоставляя по мере необходимости использование активов сообщества с оплатой по мере использования.
Так почему бы не использовать подход гибридного облака, потому что это лучшее из обоих этих миров.
Сложность
Любой многооблачный метод будет намного сложнее, чем человек. Операции требуют знания общедоступных и частных облачных платформ. Гибридные программы могут потребовать расширенной координации с участием локальных служб, облачной инфраструктуры и компаний. Две (или больше) поверхности атаки для защиты.
Диагностика программных сбоев намного сложнее. Конфигурация и администрирование программного обеспечения могут быть более сложными.
Реинжиниринг
Переосмысление и реинжиниринг стандартных монолитных программ для облака может быть существенной (если только в конкретный момент времени) инженерной ценой. Мультиоблачные развертывания, обновления, масштабирование и восстановление должны рассматриваться как полностью использующие гибридную экосистему (и, следовательно, оправдывающие переход на нее).
Автоматизация в помощь
На самом деле, любые, кроме самых простых, задачи в гибридном облаке потребуют усовершенствованной автоматизации/организации. Вы можете увидеть это на ключевых облачных платформах, каждая из которых имеет сложные декларативные оркестраторы, например, AWS Cloudformation, Azure ARM, Google GDM, Openstack Warmth.
Чтобы управлять таким сложным чудовищем, как гибридное облако, вам понадобится автоматизация, охватывающая общедоступные и личные облака, которые вы хотите использовать. Он должен иметь следующие атрибуты:
- Он должен быть оборудован для создания абстракций высокой степени на основе различных облачных платформ, которые вы используете, и, при необходимости, API-интерфейсов компании и сетевых компонентов.
- Следует использовать декларативную тактику, которая абстрагирует отсутствующие процедурные факты от операторов, чтобы они могли сосредоточиться на том, что нужно сделать, а не на том, как это выполняется. В идеале декларативный словарь действительно должен быть расширяемым, чтобы вы могли делать абстракции, важные для ваших сотрудников.
- Это должно помочь шаблонам автоматизации и интеграции, которые у вас уже есть, поэтому вам действительно не нужно изобретать велосипед. Эта тактика, в дополнение к использованию существующих методов, также позволяет использовать «лучшие в своем классе» приложения практически для каждой платформы.
- Он должен быть максимально доступным и способным участвовать в процессах CI/CD, чтобы можно было использовать образец «инфраструктура как код».
- Он должен быть независимым при работе с базовыми облачными поставщиками, с которыми он взаимодействует, чтобы не попасть в ловушку продавца. Желательно, чтобы это был открытый ресурс.
- Наконец, он действительно должен быть готов развиваться вместе с вами и обрабатывать тысячи развертываний и тысяч людей и арендаторов.
Резюме
Переход к гибридному облачному продукту с большой вероятностью в обозримом будущем защитит вашу ИТ-инфраструктуру и функции, но за это придется заплатить: сложностью.
Эта сложность может быть смягчена путем принятия более высокой степени автоматизации, которая абстрагирует болезненные аспекты, повторно использует текущие инвестиции в автоматизацию и обеспечивает идеально описанные повторяемые процессы для операций.
Без такого рода автоматизации вы будете завалены сложностью управления гетерогенной средой, но с ней вы сможете раскрыть все возможности своего облачного зрения.
Нати Шалом — основатель и технический директор Cloudify .