Pcmag playbook: a hibrid felhő használatának megkezdése

A felhőalapú számítások azt jelentették, hogy képes volt virtuális kiszolgálókat létrehozni nyilvános felhőkben, például az Amazon Web Services (AWS) vagy a Microsoft Azure. De csak egy rövid fél évtized alatt a felhő úgy fejlődött, hogy magában foglalja az általános üzleti felhasználók számítástechnikai szinte bármilyen aspektusát. A virtuális kiszolgálóktól kezdve a harmadik fél által nyújtott felhőalapú szolgáltatások, például a Salesforce Sales Cloud Lightning Professional használatáig, a teljes adatközpontok tükrözéséig több nyilvános házigazdánál - ez mind felhőalapú számítástechnika. Bonyolultabbá téve, nem minden munkaterhelés felel meg a felhőnek, mivel a legtöbb vállalkozás informatikai műveleteinek csak egy részét a felhőbe mozgatja, míg a többit a helyszíni létesítményekben hagyja. És nem számít arról, hogy a felhő vagy a helyszíni számítástechnika melyik aspektusáról beszélsz, ha az átadja a helyiségek határait, akkor ez egy hibrid felhő. Az egyiknek a vezetési és biztonsági feladatok elrontása rémálom lehet, ha nem vagy óvatos.

, áttekintjük, mit kell figyelembe vennie a hibrid felhő felépítése előtt, mely szolgáltatásokat érdemes megvizsgálnia és hogyan kell mindent egy koherens konzolon keresztül kezelni. Noha az ebben a folyamatban alkalmazott terminológia és technológia kissé félelmetes lehet, különösen a kis és közepes méretű vállalkozások (SMB) tulajdonosai számára, nagy technikai tapasztalat nélkül, fontos egy dolgot megjegyezni: a felhő csak egy újabb szó az internet számára.

Néhány meghatározás

A nyilvános felhőt harmadik fél kezeli, a privát felhőt a belső csapat kezeli, és a hibrid felhő mindkettő kombinációja. Tehát lényegében egy hibrid felhő elfogadásával az Ön által elvégzett feladat az, hogy adatainak és alkalmazásának tárolását harmadik félnek továbbadja, miközben fenntartja az érzékeny alkalmazások és adatok feletti ellenőrzést a saját belső hálózatán belül.

Mielőtt egész disznóba megy a nyilvános felhőbe, fontos meghatározni, hogy pontosan mit fog elérni. Ha csak a képességre van szüksége, hogy megtisztítsa a szoftverekkel és alkalmazásokkal kapcsolatos adatkapacitást a hardverről, akkor a Szoftver-szolgáltatásként szolgáltatás (SaaS) alkalmazásoknak elég jól meg kell felelniük az Ön igényeinek. Valójában valószínűleg legtöbbjük már SaaS-alapú eszközöket használ. Ez egy egyszerű javítás, amely nem igényel sok munkaerőt vagy pénzügyi befektetést.

Azoknak, akiknek digitális eszközeinek nagy részét máshol kell élni, érdemes megvizsgálnia a PaaS (Platform-as-a-Service) megoldást. Ezek az eszközök lehetővé teszik az összes hardver, operációs rendszer (OS), adatbázis és bármilyen webes szoftver tárolását a felhőben. A PaaS jelentős beruházás, amelyet leginkább a közepes méretű és a nagyvállalatokhoz társítanak.

Ha azonban csak kiszolgálóit, adatait és operációs rendszereit szeretné tárolni a felhőben, akkor érdemes megnéznie az Infrastruktúra-szolgáltatásként szolgáltatást (IaaS). Ez a nyilvános felhő leggyakoribb formája, amelyet a hibrid felhő alkalmazói, különösen a kisvállalatok körében használnak. Közönségünk kedvéért a cikk többi részéhez egy potenciális IaaS felhő-bevezető szempontjából közelítjük meg.

Kiválasztása, hogy mit tároljon egy privát felhőben

Mint korábban említettük, senki sem törődik jobban az adatbiztonsággal, mint te. Gondoljon rá így: Ha talált egy zsák pénzt, bízna benne valakiben, hogy tartsa meg ezt a pénzt érted, vagy magadban szeretné megtartani? Ez az alapvető, kifinomult magyarázat arra, hogy a legtöbb vállalat miért választja az érzékeny adatokat saját magánfelhőin.

A metaforát azonban módosítsuk annak érdekében, hogy figyelembe vegyük azokat a forrásokat, amelyek a legtöbb kisvállalkozás rendelkezésére állnak. Tegyük fel, hogy talál egy zsák pénzt, de nincs biztonságos helye a kihelyezéséhez, és egy megbízható kolléga, aki hozzáfér a Fort Knoxhoz, felajánlja, hogy tartsa a pénzt az Ön számára, miközben korlátlan hozzáférést biztosít a készpénzéhez. Okos lenne, ha nem tenné pénzét a boltozatba, főleg, ha bízna kollégájában.

A legtöbb kis- és középvállalkozásnak nincs megbiztonsági és pénzügyi forrása a Fort Knox szintű védelem kiépítéséhez. Azoknak, akik rendelkeznek erre készségekkel és pénzzel, jobb, ha az érzékeny adatokat privát felhőben tárolják. Azokat az adatokat, amelyek nem érzékenyek, de a hálózatban még mindig túl sok ingatlant foglalnak el, le kell tölteni a nyilvános felhőbe.

Nyilvános felhőszolgáltatás kiválasztása

Az olyan eszközök, mint az AWS és a Microsoft Azure biztosítják azokat a fizikai kiszolgálókat, kapcsolókat és tároló tömböket, amelyeken az információt kezelik. Ha egy hardver meghibásodik, akkor nem a te felelőssége, hogy új otthont találjon a terheihez.

A nyilvános felhők sokkal rugalmasabbak, mint a belső felhők. Ha a vállalat hirtelen forgalomnövekedést vár, akkor felcsavarod, majd visszafordulhat, amint a rohanás véget ér. Csak az éppen használt kapacitásért fog fizetni. Ha azonban saját magán adatközpontját üzemelteti, akkor új hardvert kell vásárolnia, és kibővítenie kell a felhő kapacitását, és elakad a szükséges eszközökkel és sávszélességgel.

Tehát, ha egyetért azzal, hogy a nyilvános felhőalapú szolgáltatásnak van értelme az Ön számára, sok szempontot kell fontolóra venni, mielőtt a szállítót választja. 10 gigabites Ethernet-en működik? Úgy működik, mint a Linux? OpenStack architektúrán alapul? IT-csapatának össze kell gyűlnie annak meghatározása érdekében, hogy mely specifikus attribútumok vannak a legfontosabb szervezete számára, majd le kell ellenőriznie az ellenőrző listát, hogy megtudhassa, mely gyártók kínálják ezeket a szolgáltatásokat. Az AWS a szerkesztők által választott nyilvános felhőszolgáltatások, de nem az OpenStack-en alapul, és meglehetősen drága lehet. Ezzel szemben a Rackspace OpenStack-kompatibilis, de szinte nem nyújt olyan széles szolgáltatást, amelyet az AWS nyújt.

A nyilvános felhőalapú szolgáltatás kiválasztása nem olyan egyszerű, mint a specifikációs lap görgetése és a legszembetűnőbb számok kiválasztása. Valóban partner lesz a szállítójával az üzleti adatok teljesítményének és biztonságának biztosítása érdekében, ezért határozza meg kívánságait és igényeit, találkozzon az egyes szállítókkal, és válassza a kompatibilitás alapján.

Térképje az adatáramlást

Amint elkezdi adatainak tárolását ott, ahol tárolni kell, ki kell kitalálnia a leggyorsabb, legbiztonságosabb és legmegfizethetőbb módszert az adatok csatornázására a nyilvános és a magán felhők között, valamint az esetleges helyszíni tárolókat is. van. Dolgozzon együtt informatikai csapatával az adatcseréhez a megfelelő útvonalak meghatározásában, és automatizáljon minden olyan folyamatot, amely megismétli.

Ha azonban megvalósítja a nyilvános felhőt, az adatok mindkét felhőből történő összesítése és a rendszerek szinkronizálása túl bonyolulttá válik, érdemes megnézni egy felhőalapú brókert. Felvehet valakit e szerep betöltésére, kérheti az eladóját, hogy adjon szakértőt, vagy bérelhet egy külső brókercéget az integrációs folyamat irányítására.

Ami itt kritikus, nem csak az, ahol az adatok élnek, hanem az is, hogy melyik munkaterheléshez tartozik. A felhők felépítése nagyon hasonlít egy n-rétegű alkalmazás létrehozására, azzal a további bonyodalommal, hogy ezek a szintek bárhol lehetnek. Ez nemcsak a tűzfal mögött és azon kívülről szól, hanem arra is, hogy hol vannak az adatok földrajzilag. A tárgyak internete (IoT) alkalmazásának futtatása ott, ahol a számítási erőforrások New Yorkban vannak, sokkal nehezebb lehet, ha az adattárak Utahban szűnnek meg, függetlenül attól, amit a felhő szolgáltatója mond.

Akkor ott van az adatvédelem és a biztonsági mentés kérdése. A hibrid felhő modell valószínűleg a leghatékonyabb architektúra ebben a tekintetben, különösen a kkv-k számára, amelyek pénzt akarnak megtakarítani. Egyik másik telepítési modell nem ad annyi lehetőséget a biztonság, az redundancia és az egyszerű katasztrófa utáni helyreállítás (DR) szempontjából. De ez egyben a legbonyolultabb, és a virtuális szerver fürtöktől a teljesen tükrözött, szoftver által meghatározott adatközpontokig terjed. A hibrid felhőben az adatáramlás és a védelem valóban a DevOps tudományága, ezért ügyeljen arra, hogy hozzáférjen ehhez a fajta szakértelemhez, amely befolyásolja a felügyeleti eszközök kiválasztását is.

Menedzsment platform létrehozása

Csak a fenti lépések feltérképezése után kezdje el komolyan értékelni a hibrid felhő kezelési platformját. Noha vannak olyan gyártók, akik megkísérlik eladni egy „egyetlen üvegtábla” kezelési veremben (nevezetesen az Amazon és a Microsoft), valójában több kulcsfontosságú informatikai eszközt keres:

• Infrastruktúra-kezelési platform, amelynek fedeznie kell a virtuális infrastruktúra erőforrás-készletek kezelését és elosztását, bár ennek nem feltétlenül kell magában foglalnia a központi hipervizort,
• Hálózatfigyelő platform, amely helyiségeket átfogó eszközöket tartalmaz a csomagok figyelésére a tűzfal mögött és azon kívül, és
• Biztonsági platform, amely valószínűleg több eszközt tartalmaz, amely magában foglalja az identitáskezelést, a biztonsági mentést és az adatvédelmet, valamint a kerületi védelmet és a fenyegetések elemzését.

Az alkalmazás teljesítményfigyelő (APM) eszköz is jó ötlet lehet, ám ezek többsége csak bizonyos típusú alkalmazásokra irányul, és elsősorban a fejlesztők számára hasznos. Ha nagy gyártású portfólióval rendelkezik harmadik féltől kezelt SaaS-alkalmazásokkal, például Oracle NetSuite vagy Salesforce, akkor előfordulhat, hogy nem talál olyan APM-eszközt, amely fedezi az összes munkaterhelés kezeléséhez szükséges funkciókat egyetlen konzolon keresztül.. Ebben az esetben ki kell választania, mi az Ön számára megfelelő.

Valójában, ha nem választja az egyszállító stratégiát, mindenképpen meg kell választania azt, ami a legmegfelelőbb a vállalata számára, és ez nagyrészt a kereskedelmi és a nyílt forráskód választásán alapul. Ha összes gyártót vásárol egyetlen szállítótól, akkor a felügyeleti eszközöket és a hibrid felhőt is gyorsabban telepítheti, de bizonyos esetekben korlátozza a hosszú távú lehetőségeket. Lehet, hogy hosszú távon olcsóbb is, de ez a matematika minden szervezet és munkaterhelés szempontjából rendkívül egyedi lesz, tehát legyen nagyon óvatos.

Több kereskedelmi eszköz összeillesztése mindkét irányban megfordulhat a költségszámlán, bár általában óvatosan és előretekintő módon pénzt takaríthat meg, és nyitott ajtókat hagyhat a jövőbeli üzleti igények és a szolgáltatások igényei szempontjából. A trükk az integrációs ciklus. Ennek az unalmas folyamatnak a kiugrása valóban megkönnyíti Önt a telepítési projekt későbbi szakaszában, ám ennek kezdetén történő átvitele valóban a „házimunkás” meghatározása. A megfelelő integrációs folyamathoz különféle szolgáltatók eszközkészletein keresztül kell feltérképezni a szolgáltatásokat, hogy minden igény kielégítésre kerüljön. Ez azt is jelenti, hogy ellenőrizni kell az informatikai menedzsment feladatokat és a baleseteket legalább az elmúlt évben annak meghatározása érdekében, hogy az informatikai működéséhez milyen eszközökre van szükség erős eszközökre, telepíteni az összes jelölt eszköz tesztverzióját, majd futtatni minden napi informatikai tesztelési forgatókönyvet. valamint a váratlan bajhelyzetek éves listája, hogy megnézze, hogy a javasolt szerszámköteg "terhelés alatt" gélesedik-e.

Ezt követően konzultáljon valakivel, akinek tapasztalata van a felhők telephelyén az Önéhez hasonló munkaterhelések kezelésével és a szervezet portfóliójának alkalmazásával, hogy megtudja, milyen új típusú problémák jelentkezhetnek, mihelyt a hibrid felhő életben van. Ezután ellenőrizze a javasolt veremét azokkal szemben. Ez rengeteg munka, és a legtöbb IT-üzletnek nincs elegendő ideje annak elvégzésére, mielőtt a hibrid felhőnek működnie kell. Tehát a való életbeli munkád úgy dönt, hogy mi a legkritikusabb e hosszú listából, és legalább megbizonyosodik arról, hogy a tesztelés nem csak ezen az alkészleten történik meg, de a tesztelés eredményei elég korán megtörténnek, hogy figyelembe vegye a vásárlási döntéseket..

A nyílt forráskódú kérdés még több ráncot is felvehet, attól függően, hogy mely eszközöket választotta ki. Sokan éppúgy támogatási szakértelemmel működnek, mint manapság a kereskedelmi gyártók, bár bevételi modelljük eltérő, ami azt jelenti, hogy figyelembe kell vennie az új és más CFO-matematikát. IT szempontból, ha olyan nyílt forráskódú eszközökre szeretne támaszkodni, amelyek sok technikai ismeretet igényelnek, amire sok DevOps-orientált eszköz szükséges, akkor győződjön meg arról, hogy ez a szakértelem le van zárva, mielőtt döntését meghozza. Az IT területén manapság hiányzik a készségek és nagy része körülveszi a hatékony DevOps személyzetet, tehát óvatosnak és reálisnak kell lennie, különben a kocsira ugrik, amelyet nem tud vezetni.

Ha a felhő bármilyen módon a láthatáron van, és manapság így kell lennie, akkor a hibrid felhő valószínűbb a jövőben. A trükk nem egy: a trükk az, hogy óvatosan, de elég gyorsan építse fel az üzleti igények kielégítésére anélkül, hogy bekapcsolná magát egy olyan építészetbe, amely többet fáj, mint segít. A fent leírt lépések végrehajtása segíthet. Kísérje figyelemmel a PCMag-ot, ahogy a közeljövőben közzéteszünk több hasznos építkezési útmutatót.