Облачные вычисления: Организация работы в облаке

У перехода к облачной инфраструктуре масса преимуществ, но чтобы он прошел гладко, требуется планирование и приоритизация.

Вик Дж. Р. Уинклер

Адаптированная выдержка из книги «Securing the Cloud» (Syngress, подразделение издательства Elsevier).

Для эффективной облачной инфраструктуры требуется эффективная структура и организация. Определение и использование стандартов на каждом этапе работы — при размещении в стойках от отдельных компьютеров до отдельных кабелей и от рядовых операций до безопасности — позволяет сэкономить значительное время и правильно организовать процессы.

Чтобы спланировать и выполнить план, не нужны гигантские усилия. Небольшая команда из ИТ-специалистов и бизнес-пользователей может создать обоснованный план и организовать свою работу в облачной инфраструктуре. Эта выделенная группа может намного эффективнее построить и управлять нестандартной облачной инфраструктурой, чем если в компании будут просто продолжать добавлять дополнительные серверы и сервисы для поддержки центра обработки данных (ЦОД).

Облачная модель предоставляет много преимуществ для ИТ-отдела и команды поддержки. Облачная инфраструктура обычно более активна, гибка и эффективна. Каждый шаг по построению и обслуживанию традиционного ИТ-решения может со временем стать тяжестью и затруднять выполнение основной задачи системы. Для такого решения требуются хорошо оплачиваемые специалисты, а также оно требует неэффективного повторения многих операций. Масштаб инфраструктуры облачных вычислений может также быть намного больше традиционной ИТ-инфраструктуры.

Традиционно большой масштаб облачной инфраструктуры неизбежно требует автоматизации. Даже в маломасштабной облачной инфраструктуре автоматизация критически важна, если нужно выполнять такие ИТ-операции, как подготовка и удаление машин за минимальные деньги и в максимально короткий срок.

Агрегирование компонентов в виде заданных структур не ограничивается оборудованием, таким как компьютеры, подсистемы хранения и сети. Стоит также позаботиться о правильном структурировании компонентов поддержки, таких как электропитание и сетевые кабеля. Систематизация этих более мелких компонентов тоже полезна, например, стандартные соглашение о нумерации и маркировке.

Это обеспечивает выполнение процессов управления конфигурацией и изменениями. Определение и использование этих стандартов имеет собственную ценность при их оптимизации для получения даже небольших преимуществ на этапе построения облачной среды. В дальнейшем преимущества постоянно проявляются на каждом уровне, от подготовки виртуальных машин до управления и сопровождения облачной инфраструктуры. Такие цели, как автоматическое управления, удаленная работа и ограничение сбоев, позволяют совершенствовать стандарты и процессы.

Эффективность и безопасность

Соединение автоматизации и структурного подхода означает, что вы можете обслуживать просто огромные облачные среды, задействовав лишь небольшой штат сотрудников. Этот уровень эффективности обеспечения кадрами, вместе с технологиями, используемыми в облачных вычислениях, будет способствовать расширению навыков специалистов по облакам и формированию новой профессии. Проще говоря, переходящие к облакам организации получат преимущество в том, что набор узкоспециализированных системных администраторов, отвечающих за определенные функции инфраструктуры или серверов, превратиться в выделенную команду администраторов облаков и выделенную команду по безопасности.

Даже в частных облаках совокупный их масштаб предоставляет много преимуществ организации. К преимуществам тщательно разработанных стандартов и процессов автоматизации могут относиться отказоустойчивость, надежность и повышенная устойчивость.

Безопасность должна учитываться во всех обсуждениях масштаба, структуры и организации облачной инфраструктуры. Вряд ли у кого-то есть сомнения, что тщательно спланированная и надлежащим образом реализованная облачная сеть может предложить арендатору или другому пользователю большую безопасность работы в сети, чем построение, конфигурирование и использование традиционной сетевой инфраструктуры. Для этого есть несколько причин.

• Определенные шаблоны реализации в облачной среде делают ее более прогнозируемой и управляемой, чем обычная сетевая инфраструктура в ЦОД.
• Большинство предприятий при найме специалистов по ИТ не могут позволить себе такой уровень опыта и знаний в области сетевых технологий, который предоставляет поставщик облачных сервисов. Бесспорно, что пользователь облака от этого многое выигрывает.
• Управление сетевой безопасностью предусматривает постоянное обучение и надлежащие реагирование на новые и вновь возникающие угрозы. Это просто более экономно получать непрямую выгоду от работы, которую поставщик облачных услуг уже предоставляет большому числу своих клиентов, среди которых и ваша организация.

Это агрегирование процессов и технологий предоставляет другие преимущества для сетевой среды вашей организации. Однако каждый компонент облачной инфраструктуры должен выигрывать от увеличения масштаба и потребности в профессиональном уровне работы.

Инфраструктуре безопасности в облачной модели нужно уделять больше внимания. В обычных масштабах облачных сред можно установить намного более глубокие и эффективные уровни безопасности. Это покажется особенно верным, если учесть экономию от выполнения повторяющихся процессов и разовые затраты на реализацию решений идентификации или разработку системы безопасности.

Ко многим преимуществам предоставляемой поставщиком облачных услуг безопасности сети относится то, что как правило поставщик использует оборудование операторского класса, у которого более развитые возможности, чем у обычного корпоративного сетевого оборудования. Вы тоже можете приобрести высококлассное оборудование для своей среды, но скорее всего затраты будут непомерными и сравнимыми со стоимостью всего ЦОД. Оборудование операторского класс требует опыта и знаний по установке, конфигурированию и сопровождению.

Преимущества действительно ощутимы, потому что функциональность безопасности обеспечит бóльшую устойчивость по отношению к атакам, улучшенное инспектирование трафика и другие развитые возможности. Помимо надежной безопасности периметра, к преимуществам относится защита от распределенных атак типа «отказ в обслуживании» вместе с развитой функциональностью виртуальных локальных сетей.

Соображения совершенствования персонала, эффективность за счет повышения автоматизации и определения и повторяемости процессов, а также повышенная сетевая безопасность — всего лишь часть высокоуровневых преимуществ перехода в облачную среду.

Вик Дж. Р. Уинклер (Vic J.R. Winkler)* — старший партнер в компании Booz Allen Hamilton, где занимается техническим консультированием в основном государственных учреждений. Он является исследователем в области информационной безопасности, а также экспертом в области обнаружения вторжений и аномального поведения.*