Gubin Systems

Хотя многие считают облачные вычисления последним достижением в области информационных технологий, их корни уходят корнями в 60-е годы в виде глобальной компьютерной сети. С тех пор он прошел много этапов. От сетевых и коммунальных вычислений до последнего дополнения 2009 года «Программное обеспечение как услуга» (SaaS) облачные вычисления прошли долгий путь. Однако на рубеже веков он приобрел большую популярность. Теперь люди предпочитают хранить ценную информацию в облаке, а не на физических дисках, которые со временем могут быть повреждены. Дополнительным преимуществом использования облачного хранилища является то, что к нему можно получить удаленный доступ из любого места и в любое время.

Что такое облачные вычисления?

Облачные вычисления можно определить как любую вычислительную услугу, предоставляемую через облако. Он отличается от локального хранилища, где данные хранятся на физических дисках, расположенных поблизости от места их использования. Облачные вычисления также отличаются от виртуализации серверов, когда сам физический сервер виртуально разделяется для создания серверного пространства.
Облачные вычисления — это, по сути, метафора Интернета. Это подразумевает хранение и доступ к вашим данным и программам через Интернет и синхронизацию ваших данных через Интернет. С годами облако превратилось в несколько сервисов, которые используются для разных целей:
1. Платформы как услуга (PaaS). Облачные вычисления используются предприятиями в качестве платформы для создания настраиваемых приложений и управления ими для внутреннего использования всеми сотрудниками компании.
2. Программное обеспечение как услуга (SaaS). Облачные вычисления позволяют предприятиям получать доступ и использовать программное обеспечение, приложения и программы через Интернет.
3. Инфраструктура как услуга (IaaS) — это последнее «большое дело», когда крупные компании, занимающиеся облачными вычислениями, такие как Google, Microsoft, Amazon, Rackspace и так далее сдают в аренду серверные помещения корпорациям.
Облачные вычисления приобрели известность и популярность в последнее время в значительной степени благодаря более высокой скорости, повышенной эффективности, расширенной безопасности, лучшей производительности, повышенной производительности, бесшовной масштабируемости и, что наиболее важно, доступности!
Сегодня мы в первую очередь рассмотрим облачные вычисления, чтобы понять базовую архитектуру, преимущества и функции безопасности.

Архитектура облачных вычислений

Компоненты облака работают более или менее независимо друг от друга при подключении через Интернет. В целом они делятся на внешние и внутренние компоненты.

1. Внешний интерфейс: внешний интерфейс управляется клиентом и состоит в основном из пользовательского интерфейса для взаимодействия с внутренними компонентами облака. Примеры внешнего интерфейса могут включать интернет-браузеры, через которые клиенты могут получить доступ к файлам, хранящимся в серверной части архитектуры облачных вычислений.
2. Серверная часть: в задней части находится поставщик услуг со всеми компонентами, необходимыми для управления облачной архитектурой и ее эксплуатации. Обычные внутренние компоненты — это хранилище данных, виртуальная машина, режимы развертывания, инфраструктура безопасности и т. д.

Интерфейс и сервер подключены через Интернет. Интернет — это то, что делает возможными облачные вычисления.

Типы облачной архитектуры для различных бизнес-требований

Единый сайт: он использует трехуровневую архитектуру, разделяя один сервер на несколько экземпляров компьютеров. Он поставляется в двух вариантах: без резервирования и с резервированием.
Один сервер: для своих нужд он использует один физический или виртуальный сервер. Стек LAMP использует односерверную архитектуру. Они уязвимы с точки зрения безопасности и в основном используются в целях разработки.
Архитектура автомасштабирования: автомасштабирование позволяет масштабировать ресурсы по горизонтали в соответствии с потребностями клиентов. Он может увеличивать или уменьшать количество вычислительных экземпляров в режиме реального времени, давая клиентам возможность потреблять только то, что необходимо.

Каковы преимущества облачных вычислений?

Здесь мы представим ключевые преимущества облачных вычислений, которые могут обеспечить процветание любому бизнесу.

1. Экономия затрат: планы облачных вычислений, похоже, поначалу слишком беспокоят предприятия. Это связано с прикрепленным к нему высоким ценником. Но если вы проанализируете предоставляемые им функции, это может оказаться рентабельным решением. Возврат инвестиций, которые обеспечивает облачная инфраструктура, стоит каждого пенни.
2. Безопасность: Исследование, проведенное RapidScale, показало, что компания, перешедшая на облачную инфраструктуру для своего файлового хостинга, испытала улучшение безопасности. Большинство поставщиков услуг используют шифрование для передачи информации по сети. Это шифрование делает практически невозможным взлом хакеров.
3. Масштабируемость. Одним из ключевых преимуществ облачных вычислений является то, что они позволяют масштабировать требования к ресурсам в соответствии с требованиями бизнеса. Это идеальное решение для малых предприятий с меняющимися требованиями к пропускной способности. Гибкость облачных вычислений дает вашему бизнесу преимущество над традиционными конкурентами.
4. Резервное копирование и аварийное восстановление: облачное резервное копирование считается усовершенствованием традиционных методов. Резервные копии на физических дисках могут быть повреждены или повреждены. Однако, храня ваши данные в облаке, вы можете быть уверены в их безопасности. Кроме того, даже в случае какой-либо аварии ваши данные можно легко восстановить из любого места и в любое время. Это преимущество облака также помогает при резервном копировании данных для важных бизнес-активов, таких как веб-сайты и определенные приложения. Провайдеры облачного веб-хостинга зеркалируют данные сайта на нескольких серверах, а не на одном физическом сервере. Это обеспечивает избыточность данных, беспрепятственное резервное копирование данных и автоматическое восстановление данных.

Угрозы безопасности в облачных вычислениях

Хотя облако считается более безопасной альтернативой традиционным вычислительным ресурсам, оно страдает определенными уязвимостями, к которым следует относиться серьезно.

1. Нарушение данных: с увеличением количества утечек данных с каждым годом облачные вычисления также пострадали от множества утечек данных в 2019 году. Многие крупные организации, такие как Facebook и Equifax, сообщали о компрометации данных в последние годы.
2. Уязвимые API-интерфейсы и небезопасные интерфейсы: API-интерфейсы — это интерфейс, который клиенты используют для управления своими облачными ресурсами. Они могут быть подвержены кибератакам и другим злонамеренным попыткам.
3. Неполное удаление данных: поскольку данные хранятся на нескольких устройствах хранения и менее заметны для пользователя, любое неполное удаление может представлять серьезную угрозу. Любые остатки могут попасть в руки кибер-злоумышленников и могут нанести огромный ущерб бизнесу.
4. Сохраненные данные потеряны: это могло произойти из-за человеческой халатности как со стороны провайдера (вспомнить хотя бы сгоревший датацентр OVH), так и со стороны пользователя. Это может привести к безвозвратной потере данных клиента. Кроме того, для правильного управления ресурсами в облаке требуются некоторые технические знания. Недостаточные знания могут нанести ущерб компании.

Заключение

Если мы проведем анализ рентабельности облачных вычислений, это принесет значительную прибыль. Хотя облачная безопасность была причиной беспокойства и споров, одно можно сказать наверняка — облачные вычисления никуда не денутся. Каждая технология со временем развивается, вносятся улучшения и решаются проблемы. Облако — это постоянно развивающаяся и развивающаяся технология. Хотя безопасность является серьезной проблемой, нельзя преуменьшать целостность облачного резервного копирования и эффективность восстановления данных. Быстрая масштабируемость, расширенное обнаружение угроз и сканирование конечных точек, автоматическое резервное копирование и зеркальное отображение данных, эффективное резервирование данных и простое восстановление делают облачные решения идеальным партнером для критически важных бизнес-ресурсов.

Один из самых важных вопросов для стартапов — как им лучше всего использовать технологии для достижения целей своего бизнеса и роста. Облако — это одна из технологий, которая может обеспечить экономическую эффективность, гибкость бизнеса и неограниченную масштабируемость. Но не существует единого четкого пути для миграции и внедрения облака для стартапов.

Все стартапы разные и предъявляют очень разные требования в зависимости от вертикали отрасли, географического положения, клиентской базы и технических знаний. Некоторым стартапам все еще может потребоваться заставить свои продукты работать как локально, так и в облаке, если у них есть клиенты в определенных секторах рынка, таких как аэрокосмический и банковский сектор, которые имеют конфиденциальные данные и строгие требования к защите данных. Другие стартапы могут стремиться к развертыванию в облаке после создания своих решений в лаборатории.

Например, стартап финансовых услуг, скорее всего, будет хранить конфиденциальную информацию о своих клиентах и будет обязан соблюдать строгие правила суверенитета и хранения данных, для чего может потребоваться локальный центр обработки данных или гибридное облако. Напротив, медиа-стартап может обнаружить, что его наиболее важным требованием является предоставление клиентам возможности загружать огромные файлы с высокой скоростью из любого географического места, что больше подходит для общедоступного облака.

Мнения специалистов
В статье Forbes о крупнейших тенденциях в области облачных вычислений в 2021 году футурист и автор технологий Бернард Марр говорит, что не существует универсального облачного решения.

Для некоторых организаций выбор между общедоступной, частной или гибридной облачной средой оказался сложной задачей. Каждый маршрут имеет преимущества и недостатки, когда дело касается гибкости, производительности, безопасности и соответствия требованиям. Но по мере развития облачных экосистем многие обнаружили, что на полках нет волшебного универсального решения.
— пишет Марр.

Описывая шесть ключевых шагов для планирования облачной стратегии, Элиас Хназер, вице-президент Gartner, говорит, что организациям нужно облако, но советует им адаптировать миграцию в зависимости от их конкретных потребностей.

Для некоторых организаций долгосрочной целью может быть удаление всех приложений из их центров обработки данных. Для других это может означать перемещение части приложений в общедоступное облако. Независимо от подхода, важно расставить приоритеты для инвестиций, чтобы улучшить использование организацией облачных сервисов.
— говорит он.

Стартапы или небольшие компании, работающие с пользовательскими или устаревшими приложениями, также могут обнаружить, что им не хватает технических знаний для правильного управления своей идеальной конфигурацией в облаке. Член Совета по технологиям Forbes Крис Барбин считает, что, хотя всегда существовала нехватка «высококвалифицированных технических специалистов», растущая сложность облачных технологий сделает поиск людей с соответствующими навыками и опытом еще более трудным и дорогостоящим.

В статье Forbes Барбин говорит, что не технологии или облачные продукты будут различать предложения организаций, а доступ к техническим специалистам, которые смогут помочь им правильно настроить облачные проекты. «

Никогда не было легко найти талантливых технических специалистов, но становится все труднее, особенно по мере того, как облачные платформы, данные и безопасность становятся все более сложными и важными для успеха бизнеса. Им приходится работать с облачными решениями от растущего ассортимента поставщиков, настраивать их в соответствии с отраслевыми потребностями и связывать их вместе в цельные системы, которые могут быстро развиваться.
— пишет Барбин.

Создание облачной стратегии, подходящей для вашего бизнеса

Хотя общедоступное облако является идеальной отправной точкой для стартапов из-за гибкости и гибкости, которые оно обеспечивает, наш опыт в OVHcloud показывает, что компании экономят бюджет, настраивая свою среду.

Возьмите MDDV, уникальную команду ИТ-экспертов, которая предоставляет услуги управления, поддержки, консалтинга и ИТ-безопасности более чем 500 компаниям и учреждениям по всему миру. Павел Уфналевски, технический директор MDDV, говорит, что 40% выполняемых им миграций предназначены для клиентов, перемещающих ресурсы от чисто облачных сервисов к гибридным решениям, сочетающим выделенные серверы и общедоступное облако.

Отказ от бессерверной платформы позволил одному из наших клиентов снизить ежемесячные затраты на инфраструктуру с 20 000 до 8 000 долларов. Мы создаем более эффективную и безопасную альтернативу облачным сервисам с помощью выделенных серверов OVHcloud. Главное — работать в тесном сотрудничестве с командой заказчика и выбирать лучшее оборудование — говорит Уфналевски.
Внедрение облака продолжает быстро расти, но многие организации понимают, что есть значительные преимущества в переоценке своих облачных планов, чтобы убедиться, что они развертывают лучшее технологическое решение для своих бизнес-потребностей. В подавляющем большинстве случаев это не универсальное решение.

Облачные вычисления, также известные как распределенные вычисления, стали основой многих организаций, как больших, так и малых. Это позволило самим вычислениям стать услугой по подписке, а это избавило компании и частных лиц от необходимости инвестировать в большое количество компьютерного оборудования, которое они затем должны обслуживать. Linux и открытый исходный код предоставили элементы основы для развития облачных вычислений. Это одновременно масштабируемое и гибкое решение, позволяющее без труда выполнять массовые развертывания без столь же значительных затрат.

Термин «архитектура облачных служб» относится ко всем решениям и службам облачных вычислений, используемым внутри и вне границ корпоративной бизнес-сети. Ее также можно назвать архитектурой службы облачных вычислений и архитектурой службы облачных вычислений предприятия.

Она занимается диагностикой, анализом, проектированием, развертыванием и интеграцией облачных сервисов, что позволяет предприятиям выполнять операции в облаке. Архитектура облачных услуг фокусируется на основных потребностях бизнеса и находит подходящее облачное решение.

Архитектура облачных сервисов, как и любая другая технологическая архитектура, определяет развертывание корпоративных облачных решений, в частности, структурированные рекомендации, процедуры и ограничения.

Основная цель состоит в том, чтобы создать дорожную карту для развертывания облака, в которой используются лучшие процедуры, охватывающие технические и бизнес-элементы управления облачными вычислениями. Архитектура облачных сервисов определяет способ, которым компания будет внедрять свое облачное решение, и любые возможные последствия. Он может включать все услуги, предоставляемые облаком, такие как программное обеспечение, инфраструктура, безопасность и хранилище.

Простой ответ заключается в том, что облачный хостинг размещает ваш сайт на группе подключенных серверов одновременно. Таким образом, все данные хранятся в разных местах одновременно, что обеспечивает вашему сайту большую безопасность и надежность, чем если бы он просто находился на одном сервере. В облачной среде, если один сервер выходит из строя, остальные восполняют слабину, поэтому посетители вашего сайта не замечают потери непрерывности. А если вы вдруг наберете лишний миллион посетителей, то ваш сайт можно будет продублировать на столько серверов, сколько потребуется. Таким образом, облачный хостинг дает вам почти идеальное время безотказной работы и большую гибкость.

Облачные решения становятся все более популярными, и облачное управление подразумевает их оценку, мониторинг и оптимизацию. Цель состоит в том, чтобы достичь необходимой производительности, эффективности и обслуживания.

Управление облаком включает в себя сквозной контроль облачной среды, будь то поставщик облачных услуг, бизнес или и то, и другое. На практике управление облаком гарантирует, что указанные услуги предоставляются и работают в соответствии с высочайшими стандартами качества.

Управление облаком включает в себя многие из тех же подходов и задач, что и управление ИТ-услугами.
Они варьируются от базовых до более сложных процессов, включая поддержание доступности ресурсов, поставку определенного программного обеспечения и/или систем, а также внедрение стандартизированных настроек безопасности.

Компании также могут предоставлять независимые от поставщика услуги управления облаком для эффективного управления и эксплуатации различных решений.

Хотя у клиента или конечного пользователя также есть обязанности, управление облаком — это в основном конечный процесс для поставщика, включая задачи, которые влияют на облачную среду (прямо или косвенно).

Наиболее распространенной причиной снижения производительности в виртуализированных средах является технология, которая управляет облаком — гипервизор. Используя дополнительные ресурсы, гипервизоры создают дополнительные накладные расходы, которые негативно сказываются на операциях с интенсивным использованием процессора.

Чтобы преодолеть эти проблемы, сохраняя при этом гибкость, подобную облачной, в последние годы появилось новое решение — облако bare metal. В этой статье объясняется, что такое облако bare metal и как оно работает, чтобы помочь вам понять его преимущества перед другими облачными решениями.

Концепция

Облако bare metal — это однопользовательская, невиртуализированная среда, которая сохраняет полную универсальность облака с самообслуживанием, позволяя вам использовать весь вычислительный потенциал физического оборудования сервера.

В отличие от общедоступного облака, которое в основном состоит из виртуальных машин, работающих поверх гипервизоров, облако bare metal полагается на физические машины для обеспечения максимальной производительности без накладных расходов на виртуализацию.

Ключевые особенности bare metal

Выделенные ресурсы

В облачной среде bare metal вы получаете полный контроль над физическими компонентами машины. Другими словами, вы можете использовать неограниченный доступ на аппаратном уровне для оптимизации физических ресурсов процессора, оперативной памяти и хранилища в соответствии с вашими уникальными рабочими нагрузками.

Никаких шумных соседей

В облаке с bare metal нет совместного использования ресурсов между несколькими пользователями и приложениями. Будучи однопользовательской средой, bare metal cloud устраняет так называемый эффект “шумного соседа”, а также проблемы с производительностью и угрозы безопасности, часто связанные с многопользовательскими средами.

Масштабируемость

Подобно общедоступному облаку, bare metal поддерживает быструю и автоматизированную подготовку и вывод из эксплуатации серверов, масштабирование ресурсов по требованию и предсказуемые модели выставления счетов с оплатой за использование.

Предоставление API

Истинная мощь облака bare metal заключается в его способности поддерживать потребление ИТ-инфраструктуры, основанной на автоматизации. Вы можете использовать API и пользовательские команды CLI для обработки вашей инфраструктуры как кода.

В большинстве случаев поставщики услуг будут предлагать API и CLI, совместимые с ведущими инструментами автоматизации с открытым исходным кодом, такими как Ansible, Pulumi и Terraform, что позволит вам более эффективно настраивать инфраструктуру и управлять ею.

Как работает bare metal

Облако bare metal подпадает под действие модели облачных вычислений «Инфраструктура как услуга» (IaaS).

В модели IaaS вы арендуете физические или виртуальные аппаратные ресурсы у поставщиков услуг, которые управляют глобальными сетями центров обработки данных, для обеспечения подключения и доступности по всему миру.

В большинстве случаев поставщик услуг позаботится о базовой инфраструктуре, такой как сетевое оборудование, хранилище, локальная безопасность, техническое обслуживание оборудования и другие необходимые услуги, которые гарантируют, что ваши компьютеры всегда будут функционировать.

С другой стороны, вы несете ответственность за управление программным обеспечением, которое запускает ваши приложения. Они включают, но не ограничиваются операционными системами, серверным программным обеспечением, промежуточным программным обеспечением, базами данных, гипервизорами, контейнерами и бизнес-приложениями.

Несмотря на то, что облачные серверы bare metal по умолчанию не используют технологии виртуализации, вы можете свободно устанавливать гипервизоры или другие типы уровней виртуализации для разделения вашей физической машины на несколько виртуальных машин.

Еще одной ключевой особенностью облаков bare metal является возможность автоматического предоставления и вывода из эксплуатации экземпляров сервера. В большинстве случаев у вашего поставщика услуг будет веб-интерфейс, который вы сможете использовать для управления своей инфраструктурой, мониторинга использования и приобретения дополнительных ресурсов.

Кейсы для bare metal

Несмотря на то, что среда общедоступного облака может обрабатывать любые типы рабочей нагрузки — от простых веб-приложений до больших баз данных, определенные рабочие нагрузки требуют высокой вычислительной мощности и гибкости, которые способен обеспечить только bare metal.

Сборка приложений

Облако bare metal позволяет командам DevOps проще создавать, тестировать и развертывать приложения. Благодаря корневому доступу к серверу и облачной архитектуре вы можете использовать широкий спектр программного обеспечения для контейнеризации и оркестровки для обработки вашей инфраструктуры как кода.

NoSQL и реляционные базы данных

Облако bare metal обеспечивает высокопроизводительные выделенные ресурсы со стабильным и высоким коэффициентом ввода-вывода. Кроме того, быстрое время подготовки и автоматизация делают его идеальным для масштабируемых рабочих нагрузок.

Все вышеперечисленное делает облако bare metal отличным выбором для размещения систем управления NoSQL и реляционными базами данных, где необходим мгновенный доступ и скорость чтения / записи данных.

Настраиваемые виртуальные среды

Облачные серверы с bare metal не используют технологии виртуализации для разделения физических ресурсов на виртуальные среды. Но вы можете свободно устанавливать гипервизоры, контейнеры и другие типы уровней виртуализации для создания пользовательской многопользовательской среды.

Поступая таким образом, вы сохраняете максимальный контроль над своими виртуальными средами при запуске облачных приложений, баз данных, сервисов потоковой передачи видео или устаревших бизнес-приложений.

Большие данные

Когда вам нужно обрабатывать и анализировать огромные объемы данных (например, кластер Hadoop), облако bare metal значительно превосходит другие облачные решения по производительности.

Независимо от того, прогнозируете ли вы тенденции рынка, анализируете данные Интернета вещей или отслеживаете состояние здоровья пациентов в режиме реального времени, Bare metal cloud обеспечивает скорость и масштабируемость, необходимые для извлечения ценной информации из больших данных.

Поскольку в облачных средах с открытым исходным кодом нет гипервизоров, все ресурсы полностью предназначены для запуска приложений аналитики без ненужных затрат на виртуализацию.

Кроме того, облако bare metal предназначено для масштабирования, чтобы поддерживать внезапные скачки потребления данных. Вы можете добавить дополнительные серверы или ресурсы в зависимости от ваших потребностей и просто удалить их, когда они вам больше не понадобятся.

Искусственный интеллект и машинное обучение

В то время как виртуализированные облачные машины способствовали расширению искусственного интеллекта и машинного обучения, выполнение сложных алгоритмических операций или обработка естественного языка в масштабе значительно быстрее на bare metal.

Облако bare metal обеспечивает недорогой и гибкий подход к развертыванию и обучению моделей машинного обучения, позволяя вам использовать доступ корневого уровня для точной настройки ресурсов сервера для оптимальной производительности.

Игровые серверы

Игровые серверы требуют минимальной задержки и максимальной пропускной способности ввода-вывода. Для достижения этой цели выделенное оборудование — единственный путь.

Облако bare metal устраняет проблемы с задержкой, масштабируемостью и производительностью, с которыми сегодня сталкивается игровая индустрия. Оно обеспечивает скорость выделенного аппаратного обеспечения в сочетании с глобальной масштабируемостью и экономичностью общедоступного облака.

Рендер-фермы

Рендеринг компьютерных изображений (CGI) — чрезвычайно трудоемкая процессорная операция. С расширением виртуального облака время, необходимое для рендеринга сложной 3D-анимации, значительно сократилось.

Однако ведущие компании, занимающиеся 3D-анимацией, по-прежнему используют локальные специализированные машины для достижения согласованности производительности. Облако bare metal — идеальная среда для развертывания ферм визуализации, поскольку оно обеспечивает настройку оборудования и детальную оптимизацию производительности, предоставляя доступ к серверу на уровне администратора.

Bare metal и другие типы облаков

Традиционные типы облачных развертываний включают:

• Публичное облако
• Частное облако
• Гибридное облако

В то время как каждый тип имеет свои преимущества и недостатки, облако bare metal выделяется с точки зрения скорости и расширяемости. Кроме того, оно легко интегрируется со всеми другими типами развертывания.

Облако bare metal против публичного облака

Публичное облако обеспечивает быструю подготовку серверов, цены с оплатой по мере использования и масштабирование ресурсов по требованию. Чтобы обеспечить это, публичное облако использует гипервизоры для разделения физических серверов на виртуальные среды. В таких условиях несколько пользователей совместно используют ресурсы одной физической машины.

Облако bare metal обеспечивает быструю подготовку серверов, почасовую оплату, прямой доступ к оборудованию и масштабируемость. В отличие от общедоступного облака, облако bare metal не является виртуализированной средой и не позволяет совместно использовать ресурсы между несколькими арендаторами. Вы получаете полный доступ к таким ресурсам, как вычислительные, сетевые и хранилищ.

С точки зрения удобства использования виртуализированные облачные машины удовлетворят потребности большинства небольших сред разработки и любителей, в то время как облако bare metal лучше всего подходит для профессиональных производственных рабочих нагрузок.

Облако bare metal против частного облака

Современные развертывания частного облака выполняются локально на арендованном оборудовании и обеспечивают изолированную среду для одного клиента. С точки зрения изоляции, как bare metal, так и частное облако предлагают однопользовательские среды, которые обеспечивают доступ корневого уровня к аппаратному обеспечению сервера. Однако некоторые настройки частного облака обеспечивают изоляцию на сетевом уровне, которая не поддерживается облаком bare metal.

Хотя оба типа развертывания используют выделенные физические ресурсы для повышения производительности, облачные серверы с открытым исходным кодом проще масштабировать и дешевле обслуживать.

Облако bare metal против гибридного облака

Гибридное облако представляет собой комбинацию публичного облака и частного облака. В широком смысле, это среда, которая позволяет организациям использовать безопасность и повышенную производительность частного облака с гибкостью и скоростью общедоступных облачных сервисов.

Облако bare metal стремится устранить недостатки как общедоступного, так и частного облака, обеспечивая высокую производительность выделенного физического оборудования на основе гибкой модели публичного облака с оплатой за использование.

Организации, которым требуются выделенные серверные ресурсы в облаке, могут легко интегрировать облачные среды с открытым исходным кодом в свои общедоступные, частные или гибридные облачные среды для повышения производительности.

Шаг 4: Доставка приложений с несколькими облаками

Наконец, на уровне приложений все чаще распространяются новые приложения, а устаревшие приложения также нуждаются в более гибком управлении. Все облачные инструменты предоставляют гибкий orchestrator для развертывания и управления устаревшими и современными приложениями для всех типов рабочих нагрузок: от длительных служб до недолговечных пакетов и системных агентов.
Для достижения общих служб доставки приложений ИТ-команды должны использовать совместные инструменты для обеспечения согласованной доставки приложений в облачной инфраструктуре, включая необходимые требования к соблюдению, безопасности и сети, а также согласования и планирования рабочей нагрузки.

Согласование смешанной рабочей нагрузки

Многие новые рабочие нагрузки разрабатываются с упаковкой контейнеров с целью развертывания на Kubernetes или других платформах управления контейнерами. Но многие устаревшие рабочие нагрузки не будут перенесены на эти платформы, как и будущие бессерверные приложения. Надо искать решения с обеспечением согласованного процесса развертывания всех рабочих нагрузок с виртуальных машин через автономные двоичные файлы и контейнеры и предоставляет основные преимущества оркестровки для этих рабочих нагрузок, таких как автоматизация выпуска, несколько стратегий обновления, упаковка в бункеры и устойчивость.

Шаг 5: Промышленный процесс доставки приложений

В конечном счете, эти общие службы в инфраструктуре, безопасности, сети и среде выполнения приложений представляют собой индустриальный процесс доставки приложений, используя при этом динамический характер каждого слоя облака.
Использование облачной операционной модели позволяет командам самостоятельно доставлять приложения с увеличивающейся скоростью, что является полностью совместимым и управляемым.

Заключение

Общая облачная операционная модель — неизбежный сдвиг для предприятий, стремящихся максимизировать свои усилия по цифровой трансформации. Набор инструментов текущих облачных компаний стремится предоставить решения для каждого слоя облака, чтобы позволить предприятиям сделать этот переход к облачной операционной модели.
Предприятие ИТ необходимо эволюционировать от ITIL на основе контрольных точек с акцентом на оптимизации затрат, чтобы он стал самообслуживаемым и сосредоточенным на оптимизации скорости. Такое становится возможным при предоставлении общих служб на каждом уровне облака, предназначенные для оказания помощи командам быстро доставлять новый бизнес и ценность для клиентов.
Разблокировки — самый быстрый путь к значению в современном мульти-облако центров обработки данных за счет внедрения единой операционной модели облака означает переход характеристика предприятия:

Люди: переход к навыкам мульти-облака

— Повторное использование навыков управления внутренними центрами обработки данных и поставщиками единого облака и их последовательное применение в любой среде.
— Охватит DevSecOps и других гибких методов для непрерывной доставки все более эфемерных и распределенных систем.

Процесс: переход на самообслуживание.

Расположите Центральное ИТ как общую услугу, сфокусированную на скорости доставки с минимальным риском.
Создание центров передового опыта на каждом уровне облака для предоставления возможностей самообслуживания.
— Инструменты: переход к динамическим средам.
— Используйте инструменты, которые поддерживают растущую эфемерность и распространение инфраструктуры и приложений и которые поддерживают критические рабочие процессы, а не привязаны к конкретным технологиям.
— Обеспечьте политику и инструмент управления для того, чтобы соответствовать скорости поставки с соответствием для того, чтобы управлять риском в окружающей среде самообслуживания.

Общее резюме

Чтобы процветать в эпоху многооблачной архитектуры, движимой цифровой трансформацией, Enterprise IT должна развиваться от ITIL на основе gatekeeping до обеспечения общих процессов самообслуживания для DevOps excellence.
Для большинства предприятий усилия по цифровой трансформации означают более быстрое и широкомасштабное создание новых деловых и потребительских ценностей. Следствием этого для предприятия является переход от оптимизации затрат к оптимизации скорости. Облако является неизбежной частью этого сдвига, поскольку оно предоставляет возможность быстрого развертывания услуг по требованию с неограниченным масштабом.
Чтобы открыть самый быстрый путь к ценности облака, предприятия должны подумать о том, как индустриализировать процесс доставки приложений на каждом уровне облака: охватывая модель работы облака и настраивая людей, процесс и инструменты для него.
Здесь мы рассмотрим последствия облачной операционной модели и представим решения для ИТ-групп по внедрению этой модели в инфраструктуру, безопасность, сеть и доставку приложений.

Переход к мульти-облачному центру обработки данных

Переход к облачным и мульти-облачным средам является переходом поколений. Это означает переход от в основном выделенных серверов в частном центре обработки данных к пулу вычислительных мощностей, доступных по требованию. Хотя большинство предприятий начинали с одного облачного провайдера, есть веские причины использовать услуги других, и неизбежно большинство глобальных организаций 2000 будут использовать более одного, либо по дизайну, либо путем слияний и поглощений.
Облако предоставляет возможность для оптимизации скорости и масштаба для новых «систем взаимодействия» — приложений, построенных для привлечения клиентов и пользователей. Эти новые приложения являются основным интерфейсом для взаимодействия клиента с бизнесом и идеально подходят для доставки в облаке, поскольку они имеют тенденцию:

• Иметь динамические характеристики использования, масштабировать нагрузки вверх и вниз порядками величины во время коротких периодов времени.
• Быстро строиться и повторяться. Многие из этих новых систем могут быть эфемерными по своей природе, обеспечивая определенный пользовательский опыт вокруг события или кампании.

Однако для большинства предприятий эти системы взаимодействия должны быть подключены к существующим «системам записи» — базам данных основного бизнеса и внутренним приложениям, которые часто продолжают находиться на инфраструктуре в существующих центрах обработки данных. В результате предприятия получают гибрид-сочетание нескольких общедоступных и частных облачных сред.

Последствия облачной операционной модели

Существенным следствием перехода к облаку является переход от «статической» инфраструктуры к «динамической» инфраструктуре: от фокусировки на конфигурации и управлении статическим парком ИТ-ресурсов к предоставлению, обеспечению безопасности, подключению и запуску динамических ресурсов по требованию.
Разложение этой импликации и разработка стека подразумевают различные изменения подхода:

• Обеспечение. Уровень инфраструктуры переходит от запуска выделенных серверов в ограниченном масштабе к динамической среде, где организации могут легко адаптироваться к возросшему спросу, разворачивая тысячи серверов и масштабируя их, когда они не используются. По мере того как архитектуры и службы становятся более распределенными, объем вычислительных узлов значительно увеличивается.
• Безопасность. Уровень безопасности переходит от принципиально «высоконадежного» мира, навязываемого сильным периметром и брандмауэром, к среде «низкого доверия» или «нулевого доверия» без четкого или статического периметра. В результате основополагающее предположение о безопасности смещается от IP-базирования к использованию доступа к ресурсам на основе идентификации. Этот сдвиг весьма разрушителен для традиционных моделей безопасности.
• Соединение. Сетевой уровень переходит от сильной зависимости от физического местоположения и IP-адреса служб и приложений к использованию динамического реестра служб для обнаружения, сегментации и композиции. Корпоративная ИТ-группа не имеет такого же контроля над сетью или физическими местоположениями вычислительных ресурсов и должна думать о подключении на основе служб.
• Выполнение. Уровень среды выполнения переходит от развертывания артефактов к статическому серверу приложений и развертыванию приложений с планировщиком поверх пула инфраструктуры, подготовленного по требованию. Кроме того, новые приложения стали коллекциями служб, которые динамически подготавливаются и упаковываются несколькими способами: от виртуальных машин до контейнеров.

Кроме того, каждый облачный провайдер имеет свое собственное решение этих проблем. Для корпоративных ИТ-групп эти изменения в подходе усугубляются реалиями работы на гибридных и мульти-облачных инфраструктурах и различными инструментами, предоставляемыми каждой технологией.
Чтобы решить эти проблемы, эти команды должны задать следующие вопросы:

• Люди. Как мы можем дать команду для мульти-облачной реальности, где навыки могут применяться последовательно, независимо от целевой среды?
• Процесс. Как мы позиционируем центральные ИТ-услуги как средство самообеспечения скорости по сравнению с билетным привратником контроля, сохраняя при этом соблюдение и управление?
• Инструменты. Как нам лучше всего разблокировать ценность доступных возможностей облачных провайдеров в поисках лучшей ценности для клиентов и бизнеса?

Разблокировка облачных операционных моделей

По мере того, как влияние облачной операционной модели влияет на инфраструктуру, безопасность, сеть и приложения, мы видим повторяющийся шаблон среди предприятий создания центральных общих служб — центров передового опыта — для обеспечения динамической инфраструктуры, необходимой на каждом уровне для успешной доставки приложений.
По мере того, как команды предоставляют каждую общую службу для облачной операционной модели, ее скорость увеличивается. Чем больше зрелость облака у организации, тем быстрее его скорость.
Далее следует шаг за шагом путь, который, как мы видели, успешно принимают организации.

Шаг 1. Подготовка инфраструктуры с несколькими облаками

Основой для принятия облака является подготовка инфраструктуры. Для этого можно использовать любого из известных провайдеров облака — например, Selectel или DataLine в России, либо американский Amazon.
Для создания общих служб для подготовки инфраструктуры ИТ-группы должны начать с внедрения воспроизводимой инфраструктуры в качестве практики кода, а затем наслоения рабочих процессов соответствия и управления для обеспечения надлежащего контроля.

Воспроизводимая инфраструктура в виде кода

Первая цель Общей службы для подготовки инфраструктуры-обеспечить доставку воспроизводимой инфраструктуры в виде кода, предоставляя группам DevOps способ планирования и предоставления ресурсов внутри рабочих процессов CI/CD с использованием знакомых инструментов.
Команды DevOps могут создавать шаблоны Terraform, выражающие конфигурацию служб с одной или нескольких облачных платформ. Terraform интегрируется со всеми основными инструментами управления конфигурациями, что позволяет обрабатывать мелкозернистую подготовку после подготовки базовых ресурсов. Наконец, шаблоны могут быть расширены с помощью служб многих других поставщиков ISV для включения агентов мониторинга, систем мониторинга производительности приложений (APM), инструментов безопасности, DNS и сетей доставки контента и многое другое. После определения шаблоны могут быть подготовлены автоматически по мере необходимости. При этом Terraform становится lingua franca и общим рабочим процессом для команд, предоставляющих ресурсы в общедоступном и частном облаке.
Для самообслуживания ИТ, развязка процесса создания шаблона и процесса подготовки значительно сокращает время, необходимое для любого приложения, чтобы идти в прямом эфире, так как разработчикам больше не нужно ждать утверждения операций, если они используют предварительно утвержденный шаблон.

Соблюдение и управление

Для большинства команд также необходимо применять политики в отношении типа создаваемой инфраструктуры, способа ее использования и групп, которые ее используют.
Без политики в качестве кода организации прибегают к использованию процесса проверки на основе билетов для утверждения изменений. Это приводит к тому, что разработчики ждут недели или дольше для обеспечения инфраструктуры и становится узким местом. Политика как код позволяет решить эту проблему путем разделения определения политики от выполнения политики.
Централизованные команды кодируют политики, обеспечивающие безопасность, соответствие и оперативные рекомендации по всей облачной подготовке. Автоматическое применение политик обеспечивает соответствие изменений без создания узкого места для ручного обзора.

Шаг 2: Безопасность нескольких облаков

Динамическая облачная инфраструктура означает переход от идентификации на основе хоста к идентификации на основе приложения с сетями с низким или нулевым доверием через несколько облаков без четкого периметра сети.
В традиционном мире безопасности мы предполагали высокое доверие к внутренним сетям, что привело к жесткой «оболочке» и мягкому «интерьеру». С современным подходом под названием «нулевое доверие» нужно работать для того, чтобы усилить безопасность внутри. Для этого требуется явная аутентификация приложений, разрешение на извлечение секретов и выполнение конфиденциальных операций, а также строгий аудит.
Для достижения общих служб безопасности ИТ-группы должны включить централизованные службы управления секретами, а затем использовать эту службу для обеспечения более сложных случаев использования шифрования как службы, таких как вращение сертификатов и ключей, а также шифрование данных в пути и в состоянии покоя.

Управление безопасностью

Первым шагом в облачной безопасности обычно является управление безопасностью: Централизованное хранилище, Управление доступом и Распространение динамических паролей. Вместо зависимости от статических IP-адресов решающее значение имеет интеграция с системами доступа на основе удостоверений, такими как AWS IAM и Azure AAD, для аутентификации и доступа к службам и ресурсам.
Корпоративные ИТ-группы должны создать общую службу, которая позволяет запрашивать секреты для любой системы через согласованный, проверенный и защищенный рабочий процесс.

Шифрование как сервис

Кроме того, предприятия должны шифровать данные приложений в состоянии покоя и в пути. Определенные системы могут предоставлять шифрование как услугу для обеспечения согласованного API для управления ключами и криптографии. Это позволяет разработчикам выполнять единую интеграцию, а затем защищать данные в нескольких средах.
Использование таких систем в качестве основы для шифрования как услуги решает сложные проблемы, с которыми сталкиваются группы безопасности, такие как сертификат и ротация ключей. Также это позволяет централизованное управление ключами для упрощения шифрования данных в пути и в покое через облака и центры обработки данных и помогает снизить затраты на дорогостоящие аппаратные модули безопасности (HSM), повысить производительность благодаря согласованным рабочим процессам безопасности и криптографическим стандартам в организации.
Хотя многие организации предоставляют разработчикам мандат на шифрование данных, они не часто знают «как это сделать», что оставляет разработчикам создавать пользовательские решения без надлежащего понимания криптографии.

Шаг 3: Сеть мульти-облачных сервисов

Проблемы создания сетей с помощью сервиса Cloudflare часто являются одним из самых сложных аспектов принятия облачной операционной модели для предприятий. Сочетание динамических IP-адресов, значительный рост трафика Восток-Запад, как шаблон микросервисов принимается, и отсутствие четкого периметра сети является огромной проблемой.
Сетевые службы должны предоставляться централизованно там, где ИТ-группы предоставляют возможности реестра служб и обнаружения служб. Наличие общего реестра предоставляет «карту» того, какие службы запущены, где они находятся и их текущее состояние работоспособности. Реестр можно запросить программно, чтобы включить обнаружение служб или автоматизацию сети дисков шлюзов API, балансировщиков нагрузки, брандмауэров и других важных компонентов промежуточного программного обеспечения. Эти компоненты промежуточного программного обеспечения могут быть перемещены из сети с помощью подхода service mesh, где прокси работают на краю, чтобы обеспечить эквивалентную функциональность. Подходы к сервисной сетке позволяют упростить топологию сети, особенно для топологий с несколькими облаками и несколькими центрами обработки данных.

Реестр и обнаружение служб

Отправной точкой для создания сетей в облачной операционной модели обычно является общий реестр служб. Это позволит интегрировать проверки работоспособности и предоставить интерфейсы DNS и API, чтобы позволить любой службе обнаруживать и обнаруживаться другими службами.
Он может быть интегрирован с другими службами, которые управляют существующим трафиком Север-Юг, такими как традиционные балансировщики нагрузки, и распределенными платформами приложений, такими как Kubernetes, для обеспечения согласованного реестра и службы обнаружения в средах с несколькими центрами обработки данных, облаками и платформами.

Обслуживание сети

В сложной среде облачные вычисления предоставляют распределенную сетку служб для подключения, защиты и настройки служб на любой платформе выполнения и в облаке. Облако может предоставить управляемую API плоскость управления, которая интегрируется с прокси, такими как Envoy, HAProxy и Nginx для плоскости данных. Это позволяет критически важным функциям, таким как именование, сегментация и авторизация, а также маршрутизация обрабатываться прокси на краю, а не с помощью централизованного промежуточного программного обеспечения.
Службы также могут позволить мелкозернистой сегментации службы для обеспечения связи между службами с автоматическим шифрованием TLS и авторизации на основе удостоверений; могут быть интегрированы для централизованного управления PKI и сертификатами. Конфигурация службы достигается с помощью API-управляемого хранилища ключей / значений, которое можно использовать для простой настройки служб во время выполнения в любой среде.