Переходим в облака::БИТ 05.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Переходим в облака

Главная / Архив номеров / 2014 / Выпуск №5 (38) / Переходим в облака

Рубрика: Тема номера /  Облачные вычисления и виртуализация


Андрей Бирюковсистемный архитектор, ЗАО «НИП Информзащита»

Переходим в облака

Трудности и риски при переводе ИТ-инфраструктуры в облачную среду

Облачные технологии, активно развивающиеся в последние годы, предлагают множество преимуществ, таких как снижение расходов на эксплуатацию серверного парка, аренду мест в стойках, обучение специалистов… Неудивительно, что многие компании с большой и хорошо развитой ИТ-инфраструктурой хотят перенести ее в облака. При развертывании инфраструктуры с нуля (например, для новых филиалов) создание ее в облачной среде выполняется гораздо проще, чем при переходе из уже существующей физической среды.

С чистого листа

Простота создания ИТ-инфраструктуры в облачной среде объясняется следующими причинами. Допустим, вам необходимо развернуть систему электронной почты, бизнес-приложения и систему документооборота. Располагая начальными требованиями к этим системам, такими как мощность необходимого оборудования, пропускная способность каналов связи, объем дискового пространства для систем хранения, можно обратиться к провайдеру облачных услуг и выбрать наиболее подходящую модель использования данной среды.

Итак, определим, какая же модель наиболее подходит для разных типов ИТ- инфраструктур. Если ваши бизнес-системы построены на основе широко распространенных программных продуктов, например, Microsoft SharePoint, Exchange, SQL Server, то можно найти провайдера, который предоставляет облачные услуги по модели SaaS. Пример подобных услуг вы найдете в списке [2].

В таких облаках нам будут доступны консоли управления соответствующими продуктами. Например, в MS SQL – консоль управления базами данных. Можно будет настроить пользовательские учетные записи, создать нужные таблицы и процедуры. А вот расширить дисковое пространство под экземпляры БД самостоятельно не получится, только с помощью провайдера. Также не получится что-либо поменять в операционной системе.

Если ваши бизнес-приложения используют менее распространенные программные решения, например, программное обеспечение собственной разработки, работающее под управлением ОС Windows или распространенных дистрибутивов *nix, можно воспользоваться PaaS. Здесь получим облачную операционную систему, доступ к которой будет осуществляться с помощью удаленного рабочего стола или командной строки. В PaaS уже можно выбирать программное обеспечение, которое нужно поставить. Однако дисковое пространство и периферия останутся недоступны.

Наконец, наиболее сложным вариантом использования облачной среды является IaaS. Здесь провайдер предоставляет определенные аппаратные ресурсы (необходимое количество процессоров нужной частоты, объем оперативной памяти, дисковое пространство и т.д.). Правда, стоит сразу оговориться, что речь не идет о реальном оборудовании – это просто ресурсы облачной среды, которые сдаются в аренду. Заказчик может самостоятельно устанавливать нужную операционную систему и прикладное программное обеспечение.

Если говорить о стоимости использования SaaS, PaaS и IaaS, то наиболее дорогостоящей, при равных требованиях к ресурсам, будет IaaS, так как заказчику предоставляется максимальная свобода действий. В SaaS заказчику доступен только определенный сервис, что несколько ограничивает его, но позволяет сэкономить существенные средства.

Не только серверы

Облачные среды позволяют виртуализировать не только серверные компоненты, но и клиентские рабочие места. На практике это может представлять собой различные варианты клиент-серверного взаимодействия, при которых на стороне пользователя присутствует только тонкий клиент, все необходимое программное обеспечение загружается по сети, а основные вычислительные нагрузки производятся в облаке.

Тонкие клиенты имеют целый ряд преимуществ, связанных как со снижением расходов на сопровождение рабочих мест пользователей (об этом мы еще поговорим), так и с упрощением управления парком ПК, а также с обеспечением безопасности корпоративных данных.

Простота централизации управления обеспечивается за счет того, что все необходимые образы операционных систем хранятся в облаке. В случае внесения каких-либо изменений в них (установки новых приложений, обновлений и т.д.) администраторам не требуется обходить все рабочие места или подключаться к каждой машине удаленно, достаточно просто сделать необходимое в нужном образе ОС.

Использование тонких клиентов позволяет решить ряд проблем информационной безопасности, связанных с утечками конфиденциальной информации, заражением вредоносным ПО или хищением учетных данных. При использовании тонких клиентов, администраторам намного проще заблокировать или ограничить доступ к USB-портам и, следовательно, предотвратить копирование информации на флешки или заражение вирусами. Кроме того, при использовании единого образа маловероятна ситуация, когда на одном или нескольких пользовательских АРМ не работает антивирусная защита. Аналогичная ситуация с обновлениями. Отсутствует проблема необновленных узлов.

Экономика должна быть экономной

Отдельно рассмотрим вопросы, связанные со стоимостью эксплуатации облачной среды. Помимо отсутствия необходимости разворачивать собственные серверные мощности, которым требуются питание, вентиляция и кондиционирование, облака также избавляют от необходимости содержать в штате специалистов по поддержке, так как все эти задачи при использовании облачных сред ложатся на специалистов провайдера.

Аналогичная ситуация и при развертывании виртуальных рабочих мест. Если использовать парк тонких клиентов от одного производителя и одной модели, то существенно упрощается процесс его поддержки. Использование единого образа также позволяет сократить количество обращений в информационную систему техподдержки.

Ложка дегтя

Однако все сказанное хорошо лишь тогда, когда ИТ-инфраструктура только создается, нет устоявшихся ИТ-процессов, привычных для пользователей заказчика. Описанные преимущества использования облачной инфраструктуры можно оценить, если мы все выбираем с нуля.

Например, приходят новые сотрудники, которых можно усадить за тонкие клиенты, и они будут без особых проблем работать с облачными приложениями, как с локальными. Но что делать с пользователями, которые давно работают в компании? Их совершенно не волнуют преимущества облаков – у них есть набор рабочих задач, которые они выполняют ежедневно с помощью компьютера, поэтому им не хочется или нет возможности переучиваться на что-то другое. К примеру, как переучивать бухгалтеров или логистов, которые привыкли сохранять проводки на локальном диске и копировать их на флешку для сдачи в налоговую инспекцию, а у них вдруг отобрали привычный системник и вместо него подсунули тонкий клиент, представляющий собой просто монитор или клавиатуру.

С серверными приложениями тоже все неоднозначно. Если современное программное обеспечение легко переносит переход в облака, то устаревшие или самописные решения могут преподнести сюрпризы. К примеру, некоторые программы для контроля лицензионности используют USB и даже COM-ключи, которые должны устанавливаться в соответствующий разъем физического сервера. Подключить такой ключ к облачному серверу не всегда возможно.

Также бывают проблемы, когда программное обеспечение на низком уровне привязано к аппаратной конфигурации сервера, и сымитировать аналогичную среду в облаке не всегда получается. Собственно, можно вспомнить совместимость DOS-приложений с последними версиями ОС Windows. Не все старые программы легко заработали в новых системах, несмотря на все нововведения от Microsoft. Между тем в компаниях нередко можно найти базы данных, написанные на Fox Pro и работающие под DOS (помните такие синие окошки?).

Таким образом, проблемы с совместимостью могут возникнуть при миграции существующей инфраструктуры в облака, и мы должны быть готовы к их предотвращению.

Планируем непрерывность бизнеса

Для того чтобы избежать простоя бизнес-процессов из-за этих проблем, необходимо прежде всего составить план миграции в облачную среду. Начать нужно с общей инвентаризации всех имеющихся в корпоративной среде систем. Задача на первый взгляд кажется несложной, но в процессе сбора информации об активах наверняка выяснится, что в сети есть приложения, про которые все забыли. Например, база данных, которую уже давно заменили новой версией, однако старую держат «на всякий случай».

Кроме того, при инвентаризации необходимо определить владельца системы. Во многих компаниях принято считать, что владельцами всех систем является ИТ-отдел. Раз системные администраторы обслуживают данные серверы, то они и являются их владельцами. Это ложное мнение. Дело в том, что ИТ-системы работают в чьих-то интересах. Например, логистические системы обслуживают отдел логистики, и именно этот отдел, по сути, является владельцем системы.

В процессе инвентаризации могут появиться ничейные системы, которыми либо никто не пользуется, либо ими пользуются несколько отделов. В этом случае владельцем является то подразделение, которое чаще всего использует данную систему.

Что касается систем, которыми никто не пользуется, нужно хорошо подумать: стоит ли их переносить в облачную среду или проще просто «погасить»? Ведь, как уже упоминалось выше, миграция устаревшей системы может привести к дополнительным трудозатратам и требованиям к ресурсам.

После того как все целевые системы и их владельцы определены, необходимо приоритизировать их. К примеру, система электронной почты более критична, чем корпоративный портал для заказа обедов в столовой. Здесь важную роль играют владельцы данных систем. Именно они должны убеждать специалистов, осуществляющих миграцию в облачную среду, что их приложение наиболее критично для компании и должно иметь высокий приоритет. В зависимости от приоритета определяется, в какой последовательности приложения будут перемещаться в облачную среду.

Далее необходимо провести оценку рисков. Основными рисками при миграции в облака являются возможные проблемы с работой приложений после миграции. Здесь также потребуется помощь владельцев систем, которые смогут правильно оценить потери от их потенциального простоя. Но главную роль в этой ситуации играют ИТ-специалисты, обслуживающие данные системы, так как они лучше других знают, как работает их приложение.

Для минимизации данных рисков необходимо простендировать работу наиболее критичных систем в облаках до начала промышленной эксплуатации. К примеру, для баз данных необходимо реплицировать таблицы в облако и проверить работоспособность с тестовыми данными до того момента, когда система начнет обрабатывать реальную информацию. На этом этапе необходимо разработать методику тестирования, которая позволит получить наиболее полное представление о том, что нужно проверять при стендировании. По результатам стендирования должно приниматься решение о переносе приложения в виртуальную среду.

По частям или все сразу

Наиболее безопасным с точки зрения рисков является поэтапный перенос систем в облачную среду. Однако иногда мигрировать системы по частям бывает крайне сложно или вообще невозможно. Это может быть связано с техническими особенностями сетевой инфраструктуры (например, сложности со сменой IP-адресов или пересекающиеся старая и новая подсети), особенности работы программного обеспечения и многое другое.

В такой ситуации наилучшим решением будет перенос всех систем в облака за один этап. Данная задача является очень непростой и требует всестороннего тестирования перенесенных в облако систем на этапе стендирования.

На практике такой перенос представляет собой следующее. Целевые системы разворачиваются в облачной среде и тщательно стендируются. Далее, после принятия решения о миграции в облака, в нерабочее время, как правило, в выходные, все бизнес-приложения останавливаются и реплицируются в облака.

Там они запускаются и снова тестируются. В случае успешного тестирования вы получаете свои системы с теми же IP- адресами и настройками, которые были в аппаратной реализации, то есть все совершенно прозрачно для пользователей.

А что же пользователи? В случае перехода на тонкие клиенты и переноса рабочих мест в облака, помимо уже описанных проблем с техническими рисками, возможны также трудности с людьми. Системным администраторам необходимо подготовиться к тому, что придется не один раз объяснять, как пользоваться новой системой и куда делся привычный системник.

Если что-то пошло не так

При выполнении миграции необходимо обязательно подумать о вероятности неудачи. Когда какая-либо система в облаке не заработала так, как ожидалось, нужно продумать временные варианты ее функционирования в физической среде до устранения причин проблемы. Основная цель – предотвратить потери, связанные с простоями бизнес-приложений.

  1. Статья по облачным вычислениям – http://ru.wikipedia.org/wiki/Облачные_вычисления.
  2. Список существующих SaaS-услуг – http://saas4russia.wordpress.com/directory.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика