Для компании или подразделений, оказывающих ИТ-услуги или проектирующих ИТ-инфраструктуру, представляют интерес техническая реализация этих требований и объем необходимых изменений в инфраструктуре для создания частного «облака». Какой должна быть «облачная» инфраструктура? Подойдет ли имеющееся оборудование для построения «облака»? Какой объем дополнительных инвестиций потребуется?
Путь к частному «облаку»
Сегодня на рынке ИТ формируется спрос на создание частных «облаков» (Private Cloud) внутри организаций.
Заказчики видят для себя различные преимущества от внедрения этого решения:
- повышение гибкости инфраструктуры – размещение большого количества сервисов с непредсказуемо меняющимися требованиями к нагрузке;
- максимально быстрое выделение ресурсов для нужд систем с коротким жизненным циклом, например, тестовых сред для разработчиков; обеспечение возможности самообслуживания и автоматизации при выделении ресурсов для разгрузки системных администраторов;
- перевод взаимодействия с собственной ИТ-службой на коммерческие рельсы. В идеале внутрикорпоративные ИТ должны стать «черным ящиком», из которого все остальные подразделения будут получать необходимые ИТ-сервисы. В этом смысле идея частного «облака» перекликается с хорошо известной концепцией построения сервис-ориентированной архитектуры ИТ (Service Oriented Architecture, SOA). В своей основе «облако» – это масштабируемая, распределенная реализация принципа SOA;
- экономия – на стоечном пространстве ЦОДа, электричестве, администрировании и т. п.
Для решения поставленных задач, помимо внедрения «облачного» ПО, необходимо обеспечить соответствие ИТ-инфраструктуры определенным требованиям, поскольку именно она лежит в основе «облачных» сервисов и в конечном итоге реализует запросы пользователей. Если заказчик видит для себя преимущества «облака» и планирует его развертывание, первым шагом должна стать модернизация инфраструктуры (самая «простая» и наиболее технологически проработанная «облачная» модель IaaS представляет собой именно инфраструктурный сервис). Мало кто готов полностью заменить имеющуюся инфраструктуру, поэтому возникает задача определения необходимого объема изменений. Отсюда вытекает первый вопрос: какими качествами должна обладать ИТ-инфраструктура для того, чтобы на ее основе можно было бы построить полноценную систему IaaS?
Характеристики «облачной» инфраструктуры
Рассмотрим, какие требования к инфраструктуре предъявляют характеристики «облака» по NIST.
Самообслуживание по запросу (On-Demand Self-Service). Нужно обеспечить возможность быстрого выделения и освобождения ресурсов по требованию, а также достаточную гранулярность разделения ресурсов для соответствия максимально широкому спектру запросов. Необходимая гибкость конфигурирования достигается только в консолидированных средах. Также важна возможность динамической реконфигурации, т.к. удовлетворение нового запроса не должно приводить к приостановке сервиса. Возможность получить обслуживание по требованию подразумевает доступность инфраструктуры, т.е. необходимо обеспечить заданный уровень сервиса. В зависимости от критичности приложений в «облаке» необходимо применение технологий отказо- и катастрофоустойчивости.
Доступ к ресурсам по сети (Broad Network Access). Очевидно, что для этого должна быть сеть. Причем в идеале она становится единым транспортом для всех потоков данных: от систем хранения к серверам, между серверами, от серверов к пользователям. Требования к ее пропускной способности, надежности, масштабируемости, отказоустойчивости и гибкости при этом многократно возрастают. Также важно учитывать виртуальную природу современных инфраструктур. Сейчас сложно провести четкую грань, где заканчивается сеть и начинается сервер, т.к. обмен данными между, например, виртуальными машинами может вообще не покидать одного физического сервера. «Облачная» сеть должна учитывать эти особенности.
Объединение ресурсов в пулы (Resource Pooling), возможность быстрого масштабирования и реконфигурации (Rapid Elasticity). Действительно гибкая инфраструктура должна управляться централизованно. Автоматизация процессов изменения инфраструктуры является необходимой, поскольку при наличии множества запросов на выделение и освобождение ресурсов вручную уследить за всем невозможно. Для того, чтобы скрыть особенности инфраструктуры от пользователей, она должна быть максимально однородной и стандартизованной (если не на уровне отдельных устройств, то точно на уровне интерфейсов управления). При этом достаточно крупной и масштабируемой, т.к. только в этом случае можно обеспечить «виртуальную бесконечность» ресурсов для конкретного пользователя и приложения: ни одна задача не должна приближаться по своим требованиям к тому, чтобы задействовать инфраструктуру целиком.
Измеряемость услуг (Measured Service). Системы сквозного управления инфраструктурой должны обеспечивать возможность учета потребляемых ресурсов.
Обобщая приведенные рассуждения, инфраструктура, готовая к созданию частного IaaS-«облака», должна обладать следующими свойствами:
- Возможность масштабируемости, консолидация ресурсов, стандартизация инфраструктуры
- Гибкость конфигурирования, возможность динамической реконфигурации, управление уровнем обслуживания
- Использование стандартных и унифицированных интерфейсов и способов доступа
- Возможность централизованного управления, учета и бюджетирования ресурсов
- Отказоустойчивость, катастрофоустойчивость, безопасность
Методика аудита: что и как анализировать?
Так готова ли ваша инфраструктура к развертыванию частного IaaS-«облака»? Соответствует ли она всем приведенным требованиям? И если не соответствует, то в каких направлениях следует ее развивать? Ответить на эти вопросы может аудит готовности инфраструктуры к внедрению частного «облака».
Для начала следует определиться с тем, какие именно приложения будут работать в «облаке». Для этих приложений необходимо понять пределы их масштабирования и требования к непрерывности: сколько пользователей, подразделений или организаций будут пользоваться ими, допустимы ли простои и потеря данных.
На втором этапе идет анализ архитектурных особенностей: возможны ли масштабирование, реконфигурация инфраструктуры, динамическое реконфигурирование? Стандартизована ли инфраструктура? Какой уровень обслуживания она способна обеспечить, и достаточно ли его для приложений? В итоге разнородное оборудование может быть организовано в несколько «островов» с разным уровнем обслуживания для разных сервисов.
Отдельная задача – анализ применяемых технических и технологических решений. Использование серверов-лезвий, технологий виртуализации, терминальных и VDI-решений, консолидированных хранилищ данных и т.п. следует рассматривать как необходимость для «облачной» инфраструктуры. Хотя отказ от их использования возможен, результирующая инфраструктура потеряет значительную долю гибкости, управляемости и эффективности. Нельзя исключать из процесса аудита и внедренные у заказчика технологии обеспечения информационной безопасности.
Заключительный этап – системы управления. Централизованные системы управления, мониторинга и контроля за активами Service Desk позволяют снизить затраты на управление масштабной инфраструктурой, уменьшить влияние человеческого фактора на доступность сервисов. Наличие этих систем следует рассматривать в совокупности с регламентами и процедурами, обеспечивающими их работу.
Таким образом, аудит готовности ИТ-инфраструктуры к внедрению частного IaaS-«облака» должен быть комплексным и учитывать самый широкий спектр параметров, начиная от организационных и заканчивая техническими. Только такой подход позволит избежать простых и неэффективных решений из разряда «заменить всё на новое» и сформировать действительно эффективный путь, оптимальный как с точки зрения затрат, так и пользы для бизнеса.