Использование публичных облаков в IT инфраструктуре бизнеса
Виртуализация, облако Виртуализация, облако

Строить прогнозы — дело неблагодарное. Но мы можем проследить тенденции на опыте западных компаний.

Главная>Виртуализация, облако>Почему нам уже не обойтись без облаков. Тенденции развития Enterprise IT в России
Виртуализация, облако Тема номера

Почему нам уже не обойтись без облаков. Тенденции развития Enterprise IT в России

Дата публикации:
19.09.2019
Посетителей:
252
Просмотров:
258
Время просмотра:
2.8 мин.

Авторы

Автор
Александр Краснов Руководитель лаборатории DevSecOps «Инфосистемы Джет»

Строить прогнозы — дело неблагодарное. Но мы можем проследить тенденции на опыте западных компаний, чтобы понять, куда будем двигаться в стремительно изменяющемся мире. Изменения в информационных технологиях происходят быстрее, возможно, потому, что они сами являются двигателем прогресса. При этом крупным компаниям гораздо тяжелее, чем стартапам: у них большой багаж, а у кого-то — целый якорь. Enterprise чувствует давление с самых разных сторон: от одних требуют снижения совокупной стоимости владения, от других — сокращения time-to-market, от третьих — и того и другого одновременно. Вследствие этого, наши заказчики все чаще проявляют интерес к проектам с измеряемым экономическим эффектом, а особенно — к формирующим добавленную стоимость. Отвечая на эти вызовы, часть наших клиентов проводят организационные изменения, кто-то осуществляет архитектурные и техничес­кие трансформации, но, как правило, преобразования производятся во всех трех направлениях одновременно.

 

Иногда компании ориентируют внутренние команды на создание и развитие клиентских сервисов одновременно с передачей типовых функций и процессов на аутсорсинг (подробнее об этом — в программной статье Андрея Гешеля, директора нашего Сервисного центра, которая откроет следующий номер). При этом критически важно сформулировать цели и зафиксировать KPI по тем услугам, которые компания получает, используя аутсорсинг. 

 

Трансформация архитектуры приложений проходит под флагом микросервисов. По этому тернистому пути сейчас идут многие интернет-сервисы (например, Booking.com), и очевидно, что процесс перехода от тяжелого «монолита» к микросервисной архитектуре займет не один год. При этом все больше внимания уделяется доступности и масштабируемости отдельных сервисов и систем в целом, критически важными становятся быстродействие и время отклика. Как конечные пользователи, мы ожидаем мгновенного отклика практически от всех информационных систем. Нажимая кнопку «Оформить заказ», покупатель рассчитывает, что переданная информация не потеряется и будет доступна для него в личном кабинете в любой момент времени. При обращении в чат поддержки клиент предполагает получить ответное сообщение через секунды, а не через часы и дни. Такая тенденция ярче всего проявляется в B2C, но и в остальных сегментах рынка мы видим движение в этом направлении. 

 

Изменения в технической области, наиболее близкой мне лично, происходят во многом за счет расширения использования технологий контейнеризации, развития PaaS-сервисов в публичных облаках и систем автоматизации процессов управления вычислительной инфраструктурой частных облаков. Мы видим, что наши заказчики начинают воспринимать вычислительную инфраструктуру как commodity, другими словами — как «овечек», а не «питомцев». На этих тенденциях остановимся подробнее.

О контейнерах

 

… сейчас не пишет только ленивый. Большинство наших заказчиков уже попробовали Docker, у кого-то проходят пилотные проекты Kubernetes и OpenShift, но очень немногие используют их в продуктивных средах клиентских сервисов. 

 

Виртуализация операционной системы (так еще называют контейнеризацию) в терминах карт Вардлея (Wardley Maps) передвинула ее на новый эволюционный уровень — из Product в Commodity. То есть для процессов внутри контейнера не так уж важно, в какой ОС он запущен. Это позволяет без проблем переносить контейнеры (точнее, их образы) между физичес­кой рабочей станцией разработчика, внутренней платформой виртуализации или публичным облаком. Пока контейнеров считанное количество — они все еще «питомцы», а вот для управления стадом из тысяч «овечек» необходимо иметь оркестратор и развесистую обвязку из вспомогательных инструментов управления. Это новый вызов для служб эксплуатации, заслуживающий отдельной статьи. Для служб ИБ такая трансформация — вызов вдвойне.

 

Прикладное ПО, спроектированное с учетом этих технологий, платформонезависимое, отказоустойчивое и способное масштабироваться вслед за изменением нагрузки, называют Cloud Native. Большинство корпоративных приложений остаются монолитными. И основной путь их трансформации — переписывание с нуля, что дорого и не всегда оправданно. В таком случае на помощь приходит автоматизация управления вычислительной инфраструктурой (об этом далее).

Оценить динамику изменений на рынке можно по опросам участников конференции разработчиков высоконагруженных сис­тем Highload — одной из самых авторитетных площадок для обсуждения тенденций развития ИТ в России. Если коротко, здесь представители технологических компаний рассказывают о том, что они внедряют и каким образом. 

 

В 2016 г. на этой конференции участникам задали вопрос «Все ли слышали о контейнерах?», и руки подняли большинство присутствующих. А вот на вопрос «Кто использует контейнеры в тесте?» утвердительно ответили не больше трети. Через год сразу интересовались: «Применяете ли вы контейнеры в тесте?» И большинство сказали «Да». На вопрос об использовании в production положительно ответили не более 20%. В 2018 г. на тот же самый вопрос утвердительно ответили больше двух третей участников. Что это значит? То, что за последние два года сменилась технологическая волна и данная тема сейчас находится на пике интереса в отрасли. 

Облака как воплощение принципа commodity

 

Вернемся к нашим «овечкам». Можно воспринимать составляющие своей вычислительной инфраструктуры как «питомцев»: досконально знать каждый элемент, его уникальные особенности и т.д. Другой подход — относиться к ним (в первую очередь к виртуальным серверам) как к «овечкам в стаде»: у них есть только порядковые номера и нет особых различий. Они обезличены и взаимозаменяемы, то есть унифицированы. Логично предположить, что в дальнейшем произойдет трансформация в utility — полезный для потребителя ресурс, публично доступный сервис, подобный электроснабжению или отоплению. Когда мы вставляем вилку в розетку, то не думаем о том, какие технологии выработки тока используются, как устроена электростанция или какая технологическая платформа обес­печивает ее работу. Мы уверены, что на выходе будет 220 вольт 24 часа в сутки и 7 дней в неделю. А как реализованы вычислительные ресурсы в облаке, какие технологии «скрыты под капотом», не так уж важно. Это интересно в основном гикам (в хорошем смысле слова).

 

В западных компаниях (особенно технологических) эта трансформация уже прошла, причем одним из драйверов этого процесса были PaaS-услуги в публичных облаках. Что же у нас? В 2019 г. дорожные карты крупных игроков насыщены релизами именно PaaS, можно ожидать ускорения адаптации облачных технологий. 

Олег Коверзнев

директор по развитию

бизнеса «Яндекс.Облака»

Комментарий

 

— Как вы оцениваете современное состояние российского рынка публичных облаков? Какие тренды здесь наблюдаются? Отличаются ли они от глобальных, общемировых тенденций?

 

Рынок публичных облаков неоднороден, разные продуктовые сегменты IaaS/PaaS/SaaS развиваются с разной динамикой. А если учесть, что в каждой отрасли своя специфика, то делать какие-то обобщения становится совсем неблагодарным делом. Одно можно сказать с увереннос­тью: по объему рынок России сильно (как минимум в несколько раз) отстал от рынков стран со сравнимой экономикой, где быс­трее происходит переход на сервисную модель владения ИТ-инфраструктурой и тяжелые корпоративные бизнес-приложения постепенно заменяются на более легкие аналоги в формате SaaS. В итоге наличие облачной платформы и развитой экосистемы вокруг этой платформы даст толчок развитию бизнеса во всех сегментах, а драйвером для количественного роста рынка будет, с моей точки зрения, переход в облака крупного бизнеса и компаний, разрабатывающих ПО.

 

— Что, на ваш взгляд, препятствует повсеместному использованию публичных облачных ресурсов в корпоративном секторе? Как можно преодолеть эти ограничения?

 

Обычно это комбинация технологичес­ких, экономических и организационных факторов. Многие компании находятся в ловушке устаревших подходов к запуску новых проектов. Их собственные ИТ-отделы не всегда успевают удовлетворять потребности бизнеса, который требует быстрых экспериментов, цифровой трансформации и — в конечном итоге — роста. Как только бизнес понимает, что ИТ и технологии — это и есть современный бизнес независимо от того, в какой отрасли компания ведет деятельность, начинается стремительное изменение отношения к облаку. Компании осознают, что облако позволяет решать бизнес-задачи в короткие сроки и с минимальным порогом входа. Важно, что многие инновационные технологии будут доступны корпорациям только в виде сервиса на облачной платформе. Это, например, касается многих технологий категории AI/ML, другие технологии (в частности, СУБД) будут значительно дешевле в формате сервиса, предоставляемого облачным провайдером услуг.

 

— Каких нововведений в сфере корпоративных облачных сервисов мы можем ожидать от вашей компании в ближайшем будущем?

 

Мы в «Яндекс.Облаке» фокусируемся на нескольких продуктовых направлениях (помимо базовой инфраструктуры). Это сервисы для работы с данными, технологии и инструменты для разработки веб‑сервисов и приложений, а также сервисы на основе машинного обучения. В каждой из этих категорий мы запланировали выход новых продуктов в течение следующего года. Мы стремимся при помощи облака решать актуальные задачи наших непосредственных пользователей  — разработчиков ПО, аналитиков и исследователей данных, администраторов инфраструктуры и приложений. Для нас очевидно, что клиенты выбирают те облака, в использовании которых видят ясные преимущества для своего бизнеса, а также возможность непрерывного развития ассортимента и удобства сервисов. 

Что делать, если по тем или иным причинам нет возможности использовать PaaS в публичных облаках? Создать свой собственный луна-парк Platform-as-a-Service с помощью систем автоматизации управления вычислительной инфраструктурой. 

 

Те компании, которым и этого мало, двигаются в сторону мультиоблачности. В данном направлении свои вызовы: управление сервисами сразу нескольких облачных провайдеров из одной системы, управление доступом, контроль и прогнозирование расходов, а также целый набор вопросов в области информационной безопасности.

 

Универсальный ответ — облачный брокер, но, как обычно, «серебряной пули» не существует, слишком разные запросы и исходные конфигурации. К тому же следом встает целый ряд вопросов в части информационной безопасности, плюс контроль и, главное, прогнозирование расходов.

Дмитрий Ключников

В прошлом - сотрудник Центра информационной безопасности компании «Инфосистемы Джет»

Комментарий

 

Безопасность облаков

 

Несмотря на унификацию и упрощение облачных технологий для бизнеса, вопрос безопасности данных в облаке до сих пор стоит остро, а порой и вовсе становится причиной отказа от использования любых сервисов за контролируемым периметром.

 

Неудивительно, ведь, помимо удобства, конечным пользователям нужна уверенность в безопасности сервиса. Утечка даже, казалось бы, не слишком значимой информации навсегда поставит печать недоверия на скомпрометированный единожды ресурс. Кроме того, законодательство разных стран в сфере защиты информации предъявляет серьезные требования к обеспечению безопасности независимо от того, находятся ли защищаемые данные в периметре организации или в облаке.

 

Иными словами, учитывая возможные последствия, все пользователи облака, будь то представители топ-менеджмента компании или покупатели в интернет-магазине, хотят быть уверены в безопасности использования облачных и гибридных решений.

 

И вот здесь кроется сложность. Существуют специализированные решения по защите данных в облаках — Cloud Access Security Broker (CASB). Решения данного класса эффективно справляются с контролем конфиденциальной информации за пределами периметра организации, правда, здесь есть пара оговорок. Во-первых, эти решения зарубежные и ориентированы на крупных иностранных облачных провайдеров, таких как Amazon, Google, Microsoft и т.д. То есть российские публичные и внутренние облака «из коробки» известные CASB не поддерживают. Во-вторых, большинство представленных у нас в стране решений не являются самостоятельными, они неотчуждаемы от инфраструктуры какого-то другого крупного решения того же вендора (например, DLP). То есть сценариев использования подобных продуктов на отечес­твенном рынке пока не так много.

 

Неужели нет возможности обезопасить данные в облаках? На данный момент абсолютной гарантии безопасности конфиденциальной информации в облаке нет. Однако, если подойти к вопросу комплексно, можно нивелировать риски. К примеру, переработав политику безо­пасности организации, можно определить перечень наиболее чувствительной информации, передача которой в облако не представляется возможной. С технической точки зрения классификатор данных позволит владельцу документа проставить на него «метку», а решение DLP автоматически запретит передачу файла в облако.

 

Вопрос защиты конфиденциальных данных индивидуален для каждой организации. Действительно, для некоторых важен строго контролируемый периметр, но большинству организаций не стоит бояться облаков при наличии четко сформулированной и эффективно работающей концепции по безопасности от внутренних угроз.

Когда дешево = дорого

 

Неограниченная доступность ресурсов в публичных облаках — это плюс, но есть и другая сторона медали. Согласно отчетам 415 Research, одной из ключевых причин отказа от публичных облаков (даже появился новый термин — Cloud Repatriation) является превышение фактических расходов на облака над ожидаемыми. И дело тут не в изменении цен, а в плохо контролируемом росте потреб­ления ресурсов. Когда компания использует собственный ЦОД, ее вычислительные ресурсы ограничены, и все подразделения борются за их получение, в то время как команда, управляющая ЦОДом, старается лимитировать их использование. В случае публичного облака ограничения исчезают и расходы внезапно растут, вместо того чтобы падать. Это одна из причин, по которой компании отказываются от public cloud после нескольких лет эксплуатации. 

 

Кроме того, чтобы картина была полной, необходимо планировать использование собственных вычислительных ресурсов, а также внедрять процессы и создавать инструменты автоматизации аллокации ИТ-затрат (эта тема будет подробнее рассмотрена в следующем номере) . 

 

Существует несколько подходов к управлению мощностями. Например, можно делать прогнозы, оперируя историческими данными и принимая за основу нагрузку за прошлые периоды. Но у этого варианта есть существенный недостаток: не анализируются причины и предпосылки изменения потребностей бизнеса. Продвинутый способ — анализ бизнес-показателей и поиск связей между необходимым объемом вычислительных мощностей и будущими задачами компании. Эту проблему невозможно решить с высокой точностью, оперируя только ИТ-показателями: числом ядер, объемом оперативной памяти, пропускной способностью сетевого оборудования. В таком случае бизнес никогда не поймет, как именно нужно развивать ИТ-инфраструктуру. Следовательно, в расчетах при планировании деятельности должны использоваться бизнес-показатели: выручка, план продаж, средний чек и пр. 

Системы автоматизации управления вычислительной инфраструктурой логично соединяют CI/CD pipeline с инструментарием тестирования ПО. Как только появляется новая сборка, для нее автоматически создаются полигон или отдельная среда тестирования в уже существующем. После завершения тестов ресурсы освобождаются. Это происходит за минуты или секунды, что значительно сокращает время от коммита разработчика до появления функционала в продуктиве, а также повышает время эффективного использования вычислительных ресурсов. 

Вывод

 

Несмотря на все перечисленные выше и оставленные за рамками статьи сложности, наши заказчики движутся по сложному пути трансформации, а партнеры помогают отбирать и адаптировать новые практики и технологии, предлагаемые рынком. Облака для всех и пусть никто не уйдет обиженным!

Уведомления об обновлении тем – в вашей почте

Как компании подготовиться к внедрению Open Source ПО? Чек-лист

Плюсы и минусы ПО с открытым кодом? Check-up Open Source — оцените свои ИТ перед внедрением?

Зачем безопасникам «Яндекс.Денег» нужна бита и как можно использовать ML в ИБ

Интервью с Директором по информационной безопасности компании «Яндекс.Деньги» Василий Сергацковым.

«Что важнее: качество продукта или новые фичи?»

Зачем Yandex.Cloud планирует экспансию в Казахстан? Какие бизнес-результаты приносит просвещение клиентов? С какими управленческими решениями сталкивается операционный директор Yandex.Cloud?

Контейнеризация в enterprise: взгляд практика

Почему Kubernetes — это уже не хайп, а неизбежная реальность? Какие стадии зрелости проходят компании, использующие контейнеры? С какими вопросами чаще всего сталкиваются заказчики?

Большой инфраструктурный переход

Почему технологии и образ мышления интернет-гигантов попали в корпоративный ЦОД и как с этим жить?

5000 слов о защите контейнеров

Функциональные ИБ-требования для защиты контейнеров. Как выбрать оптимальное решение? Перечень Enterprise и Open Source инструментов для защиты.

Как «Яндекс.Облако» разрабатывает свои сервисы

На что стоит обращать внимание при выборе облачной платформы

«Мы могли все разрушить, но вместо этого перешли на микросервисы»

На кого ориентировался «Росбанк» при выборе cloud-решений? Чем микросервисная архитектура напоминает чеховское ружье? Как частное облако превратило склад в сервисную компанию?

Мы беседуем с Александром Мялковским и Андреем Ковалевым - экспертами по информационной безопасности компании Яндекс.Деньги

Характерны ли для сегодняшних тестов на проникновение какие-либо общие тенденции? Чего стоит опасаться в первую очередь? В каких ситуациях пентесты оборачиваются для компании бессмысленной тратой денег?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня