Аудит готовности ИТ- инфраструктуры к внедрению частного «облака»

Заказчики видят для себя различные преимущества от внедрения этого решения:

• повышение гибкости инфраструктуры – размещение большого количества сервисов с непредсказуемо меняющимися требованиями к нагрузке;
• максимально быстрое выделение ресурсов для нужд систем с коротким жизненным циклом, например, тестовых сред для разработчиков; обеспечение возможности самообслуживания и автоматизации при выделении ресурсов для разгрузки системных администраторов;
• перевод взаимодействия с собственной ИТ-службой на коммерческие рельсы. В идеале внутрикорпоративные ИТ должны стать «черным ящиком», из которого все остальные подразделения будут получать необходимые ИТ-сервисы. В этом смысле идея частного «облака» перекликается с хорошо известной концепцией построения сервис-ориентированной архитектуры ИТ (Service Oriented Architecture, SOA). В своей основе «облако» – это масштабируемая, распределенная реализация принципа SOA;
• экономия – на стоечном пространстве ЦОДа, электричестве, администрировании и т. п.

Для решения поставленных задач, помимо внедрения «облачного» ПО, необходимо обеспечить соответствие ИТ-инфраструктуры определенным требованиям, поскольку именно она лежит в основе «облачных» сервисов и в конечном итоге реализует запросы пользователей. Если заказчик видит для себя преимущества «облака» и планирует его развертывание, первым шагом должна стать модернизация инфраструктуры (самая «простая» и наиболее технологически проработанная «облачная» модель IaaS представляет собой именно инфраструктурный сервис). Мало кто готов полностью заменить имеющуюся инфраструктуру, поэтому возникает задача определения необходимого объема изменений. Отсюда вытекает первый вопрос: какими качествами должна обладать ИТ-инфраструктура для того, чтобы на ее основе можно было бы построить полноценную систему IaaS?

Характеристики «облачной» инфраструктуры

Рассмотрим, какие требования к инфраструктуре предъявляют характеристики «облака» по NIST.

Самообслуживание по запросу (On-Demand Self-Service). Нужно обеспечить возможность быстрого выделения и освобождения ресурсов по требованию, а также достаточную гранулярность разделения ресурсов для соответствия максимально широкому спектру запросов. Необходимая гибкость конфигурирования достигается только в консолидированных средах. Также важна возможность динамической реконфигурации, т.к. удовлетворение нового запроса не должно приводить к приостановке сервиса. Возможность получить обслуживание по требованию подразумевает доступность инфраструктуры, т.е. необходимо обеспечить заданный уровень сервиса. В зависимости от критичности приложений в «облаке» необходимо применение технологий отказо- и катастрофоустойчивости.

Доступ к ресурсам по сети (Broad Network Access). Очевидно, что для этого должна быть сеть. Причем в идеале она становится единым транспортом для всех потоков данных: от систем хранения к серверам, между серверами, от серверов к пользователям. Требования к ее пропускной способности, надежности, масштабируемости, отказоустойчивости и гибкости при этом многократно возрастают. Также важно учитывать виртуальную природу современных инфраструктур. Сейчас сложно провести четкую грань, где заканчивается сеть и начинается сервер, т.к. обмен данными между, например, виртуальными машинами может вообще не покидать одного физического сервера. «Облачная» сеть должна учитывать эти особенности.

Объединение ресурсов в пулы (Resource Pooling), возможность быстрого масштабирования и реконфигурации (Rapid Elasticity). Действительно гибкая инфраструктура должна управляться централизованно. Автоматизация процессов изменения инфраструктуры является необходимой, поскольку при наличии множества запросов на выделение и освобождение ресурсов вручную уследить за всем невозможно. Для того, чтобы скрыть особенности инфраструктуры от пользователей, она должна быть максимально однородной и стандартизованной (если не на уровне отдельных устройств, то точно на уровне интерфейсов управления). При этом достаточно крупной и масштабируемой, т.к. только в этом случае можно обеспечить «виртуальную бесконечность» ресурсов для конкретного пользователя и приложения: ни одна задача не должна приближаться по своим требованиям к тому, чтобы задействовать инфраструктуру целиком.

Измеряемость услуг (Measured Service). Системы сквозного управления инфраструктурой должны обеспечивать возможность учета потребляемых ресурсов.

Обобщая приведенные рассуждения, инфраструктура, готовая к созданию частного IaaS-«облака», должна обладать следующими свойствами:

• Возможность масштабируемости, консолидация ресурсов, стандартизация инфраструктуры
• Гибкость конфигурирования, возможность динамической реконфигурации, управление уровнем обслуживания
• Использование стандартных и унифицированных интерфейсов и способов доступа
• Возможность централизованного управления, учета и бюджетирования ресурсов
• Отказоустойчивость, катастрофоустойчивость, безопасность

Методика аудита:  что и как анализировать?

Так готова ли ваша инфраструктура к развертыванию частного IaaS-«облака»? Соответствует ли она всем приведенным требованиям? И если не соответствует, то в каких направлениях следует ее развивать? Ответить на эти вопросы может аудит готовности инфраструктуры к внедрению частного «облака».

Для начала следует определиться с тем, какие именно приложения будут работать в «облаке». Для этих приложений необходимо понять пределы их масштабирования и требования к непрерывности: сколько пользователей, подразделений или организаций будут пользоваться ими, допустимы ли простои и потеря данных.

На втором этапе идет анализ архитектурных особенностей: возможны ли масштабирование, реконфигурация инфраструктуры, динамическое реконфигурирование? Стандартизована ли инфраструктура? Какой уровень обслуживания она способна обеспечить, и достаточно ли его для приложений? В итоге разнородное оборудование может быть организовано в несколько «островов» с разным уровнем обслуживания для разных сервисов.

Отдельная задача – анализ применяемых технических и технологических решений. Использование серверов-лезвий, технологий виртуализации, терминальных и VDI-решений, консолидированных хранилищ данных и т.п. следует   рассматривать как необходимость для «облачной» инфраструктуры. Хотя отказ от их использования возможен, результирующая инфраструктура потеряет значительную долю гибкости, управляемости и эффективности. Нельзя исключать из процесса аудита и внедренные у заказчика технологии обеспечения информационной безопасности.

Заключительный этап – системы управления. Централизованные системы управления,  мониторинга и контроля за активами Service Desk позволяют снизить затраты на управление масштабной инфраструктурой, уменьшить влияние человеческого фактора на доступность сервисов. Наличие этих систем следует рассматривать в совокупности с регламентами и процедурами, обеспечивающими их работу.

Таким образом, аудит готовности ИТ-инфраструктуры к внедрению частного IaaS-«облака» должен быть комплексным и учитывать самый широкий спектр параметров, начиная от организационных и заканчивая техническими. Только такой подход позволит избежать простых и неэффективных решений из разряда «заменить всё на новое» и сформировать действительно эффективный путь, оптимальный как с точки зрения затрат, так и пользы для бизнеса.