Мультиоблако: какие риски и вызовы

26/04/22

Ускоренная мультиоблачная стратегия, характерная для последних двух лет, позволила организациям использовать лучшие технические характеристики каждой облачной платформы. Однако, как это часто бывает, у многих организаций остается забота об управлении системой. блокировка поставщика1, что также подтверждается недавним , осуществляется Альянсом по безопасности облачных вычислений. Эта проблема — не единственная причина, которая замедляет внедрение мультиоблачных сред, поскольку организации сталкиваются с различными проблемами, возникающими в интероперабельных и разнообразных средах, таких как:

• потребность в опытном персонале для управления мультиоблачными средами;

• Расширенная поверхность атаки в результате интеграции нескольких поставщиков облачных услуг в среду, что усложняет управление и безопасность;

• сложный надзор за всеми ресурсами;

• Сложный надзор и управление рисками в отношении самых разных активов на разных платформах. облако e по посылке2;

• сложность интеграции нескольких платформ даже с помощью API3, поскольку облачные провайдеры используют разные технологии для получения конкурентного преимущества;

• Сложность управления проверками безопасности между широким спектром услуг и продуктов разных поставщиков услуг. облако;

• Задержки4 из-за передачи данных между различными платформами, что приводит к проблемам с производительностью и надежностью, учитывая, что доступность является ключевым элементом безопасности и работы.

Но мы продолжим с заказом.

Что такое мультиоблако

Если мы обратимся к IBM, мы обнаружим, что для multicloud означает использование услуг облако от более чем одного поставщика услуг облако. Это может быть использование Программное обеспечение как услуга (SaaS) от разных поставщиков или, как это часто бывает в крупных компаниях, запускать приложения на Платформа как услуга (PaaS) или выше Инфраструктура как услуга (IaaS) различных поставщиков услуг облако5,6,7,8.

Всегда IBM указывает, что мультиоблачное решение это решение облачных вычислений который оказывается переносимым через разных провайдеров инфраструктуры облако. Решение multicloud Обычно это достигается за счет использования технологий Облако родной (например, Kubernetes9), которые в целом поддерживаются всеми поставщики общественные услуги облако.

Как избежать замкнутость

Сегмент ИТ характеризуется наличием множества игроков, активно конкурирующих друг с другом за предложения привлекательных решений. Из этого следует, что явление блокировки является сложным и четко сформулированным, учитывая, что i Поставщик облачных услуг они, как правило, используют различные «элементы» и методы, чтобы помешать переходу клиентов к конкурентам.

Однако прозрачное сравнение между разными операторами позволяет (не без труда) напрямую проверить наличие возможных стратегий замкнутость и, при необходимости, оценить любые затраты на выход.

Ассоциации и ведущие компании стремятся максимально уберечь бизнес-логику от блокировки, особенно с точки зрения данных. Поэтому при выборе облако будет важно предотвратить появление новых бункеров10 и работать вместе, чтобы избежать (или попытаться ограничить) крупных облачных операторов от введения правил, которые потенциально или практически ограничивают степень свободы рынка.

Кроме того, на таком меняющемся, инновационном и крайне конкурентном рынке iI замкнутость это ограничение, которое трудно принять организациям, поскольку они стремятся к полной свободе в разработке своих собственных бизнес-стратегий путем объединения решений, предлагаемых различными поставщиками, и интеграции различных услуг с теми, которые уже реализованы внутри их собственных структур.

В результате взыскательные клиенты должны рассчитывать на возможность создавать, мигрировать и развертывать свои приложения в различных средах, как в облако есть на предпосылке, тем самым избегая любых замкнутость с целью более быстрого внедрения инноваций во всех средах.

I Поставщик облачных услугсо своей стороны, должны будут гарантировать эти характеристики, если они не хотят подорвать огромный потенциал создания ценности, предлагаемый парадигмами облако.

Поэтому мы должны двигаться в сторону открытого кода и стандартов, которые позволяют усилить совместимость и создать ценность для организаций, которым необходимо иметь возможность переносить рабочие нагрузки в инфраструктуры и локализации, которые наилучшим образом соответствуют потребностям их бизнеса.

Как выбрать поставщиков услуг для мультиоблака

Существуют поставщики облачных услуг, такие как Microsoft Azure, которые уже предлагают открытую платформу, которая позволяет любому использовать то, что он хочет, и интегрироваться с любым другим сервисом, независимо от того, находится ли он в облаке или нет. Все сказанное выше, хотя и логично теоретически, получить непросто по разным причинам.

В первую очередьорганизациям придется познать самих себя, чтобы понять в целом ваши потребности и уязвимости, решение и попытка предотвращения / решения проблемы блокировки чрезвычайно важны.

Отсюда следует, что перед выбором поставщика облачных услуг необходимо:

  • Провести «должную осмотрительность»11 и тщательное сравнение предложений - Проверьте, соответствуют ли предложения вашим потребностям; изучить различные модели ценообразования, чтобы определить краткосрочную, среднесрочную и долгосрочную экономию затрат; понимать соглашения об уровне обслуживания (SLA); рассмотреть процессы и затраты на передачу данных; имейте в виду другие подобные компании, с которыми они работали.

  • План выхода из контракта - Включите план выхода и возможные затраты в стратегию реализации, т.е. своего рода «соглашение о предварительном акционерном капитале», которое может лучше защитить компанию и превентивно определить затраты. Кроме того, очень важно убедиться, что вы понимаете все положения о расторжении облачного контракта, а также стоимость переноса данных из облака. Тем не менее, чтобы упростить доступ к данным и переход в другое облако, вам может потребоваться реализовать стратегию резервного копирования, при которой вторая копия ваших данных хранится вне облака.

  • Создавайте свои собственные приложения чтобы сделать миграцию максимально гибкой - Убедитесь, что компоненты облачных приложений могут быть свободно связаны с компонентами приложений, которые с ними взаимодействуют.

  • Тщательно продумайте облачную архитектуру — Речь идет о взвешивании рисков и приоритетов организации, чтобы определить, следует ли принять облачную архитектуру или рассмотреть возможность снижения зависимости.

  • Максимальная переносимость данных - Данные — одна из самых больших проблем при миграции в облако, поскольку разные форматы и модели могут вызвать проблемы с переносимостью. Поэтому было бы лучше избегать проприетарного форматирования и описывать модели данных как можно четче, используя применимые стандарты схемы для создания подробной документации, удобочитаемой как для компьютера, так и для пользователя. Кроме того, вы должны убедиться, что поставщик облачных услуг предлагает простой и недорогой способ извлечения данных, чтобы облегчить передачу данных от одного поставщика к другому.

  • Внедряйте инструменты и процессы DevOps12 — Они нужны для максимальной переносимости кода. В частности, технология контейнеров помогает изолировать программное обеспечение от его среды и абстрагировать зависимости от поставщика облачных услуг, а поскольку большинство поставщиков облачных услуг поддерживают стандартные форматы контейнеров, при необходимости должно быть легко перенести приложение на сервер нового поставщика.

  • Учитывайте правила конфиденциальности с самого начала - использование Облачных сервисов, предоставляемых странами, отличными от нашей, должно быть тщательно расследовано, а также страна ссылки для разрешения судебных споров.

  • Используйте политику безопасности по дизайну - правильный уровень безопасности должен быть разработан с самого начала вместе с выбором облачных провайдеров.

Прежде чем выбрать поставщика облачных услуг, необходимо знать технические требования, требования к обслуживанию, безопасности, управлению данными и управлению услугами, которые вам нужны, что позволит вам сравнить различных поставщиков облачных услуг на основе вашего контрольного списка.

Кроме того, помните, что при переносе приложений и рабочих нагрузок в облако конкретные среды, которые вы выбираете, и услуги, предлагаемые поставщиком облачных услуг, будут определять необходимые вам конфигурации, объем работы и помощь, которую вы можете получить от поставщика.

Принимая во внимание, что требования и критерии оценки варьируются от организации к организации, можно рассмотреть некоторые общие критерии, сгруппированные в 8 основных разделов, на которые можно ссылаться на этапе оценки поставщика услуг, чтобы выбрать наиболее подходящего поставщика облачных услуг. для вашей организации. А именно:

  • Сертификаты и стандарты

  • Дорожная карта технологий и услуг

  • Безопасность данных, управление данными и политика компании

  • Зависимости и сервисные партнерства

  • Контракты, реклама и SLA

  • Надежность и производительность

  • Поддержка миграции, блокировка поставщика и планирование выпуска

  • Финансовая устойчивость и профиль поставщика

Поэтому, чтобы не замедлять внедрение облака, организациям следует рассматривать не только производительность, надежность и стоимость как элементы, которые должны быть размещены на шкале, но и тщательно проверять, какие могут быть договорные или технологические ограничения, которые может иметь данный провайдер. диктует заказчику. Мы говорим не только об аппаратных/программных/облачных платформах или SLA, но и о договорных и управленческих механизмах, которые могут создать настоящую «привязку» к тем, кто покупает услугу.

Стратегия управления несколькими облаками

Организации при разработке системы, способной одновременно использовать несколько облаков, должны столкнуться с рядом проблем/вызовов, которые подразумевают необходимость стратегии управления несколькими облаками. Фактически, на рынке существуют различные типы приложений для управления несколькими облаками, способные:

  • Автоматизируйте и организуйте — эффективно и действенно — перемещение и миграцию различных рабочих нагрузок приложений между публичными, частными и гибридными облачными средами в соответствии с периодически устанавливаемыми техническими и бизнес-требованиями.

  • Обеспечение функций управления безопасностью, управления политиками и контроля соответствия.

  • Обеспечение путем оптимизации ресурсов и оценки затрат как мониторинга инфраструктуры и производительности приложений, так и экономичного управления многооблачной средой.

Многие средние и крупные организации благодаря этим мультиоблачным приложениям управления используют панели управления, которые упрощают — независимо от используемых инфраструктур и сервисов — как перемещение рабочих нагрузок, так и предоставление ресурсов, а также измерения, значительно снижая сложность и, в конечном счете, в то же время, позволяя проверить: договорные SLA, оценку потребления услуг в соответствии с сопутствующими затратами; оптимизация использования ресурсов, перемещение рабочих нагрузок между различными облаками и локальными инфраструктурами.

Безопасность и предложение

Чтобы гарантировать безопасность в облаке, необходимо иметь глубокие знания о своей организации и надежности поставщика облачных услуг, чтобы сделать эффективный, действенный и структурированный выбор на основе целей компании, особенно с точки зрения: защиты данных; безопасность; обмен правилами и стандартами, которые могут применяться, использоваться и пониматься всеми.

По сути, на этапе выбора облачного провайдера необходимо:

  • Проверьте планы непрерывности облачного провайдера и включить в контракты положения о непрерывности, а также запросить подтверждение соответствия со стороны субпоставщиков. Это, вероятно, самый сложный аспект, поскольку он предполагает наличие доступа к информации, которую не всегда легко интерпретировать.

    • Проверка услуг подключения и питания в центрах обработки данных в случае аварии/сбоя.

    • Проверьте управление сбоями оборудования и как контрактно вставить свои методы разрешения.

    • Проверьте, как данные реплицируются и где они хранятся для целей GDPR.

  • Проверьте характеристики центра обработки данных используется облачным провайдером.

  • Проверить случаи простояà произошло за последние 18 месяцев.

  • Проверьте периодичность тестирования восстановление, чрезвычайные ситуации и доступность последнего отчета.

Не менее важно обеспечить надежную настройку безопасности в облаке с помощью набора широко известных стратегий и инструментов, таких как:

  • Управление идентификацией и доступом путем принятия системы управления идентификацией и доступом (IAM).

  • Физическая охрана как сочетание мер по предотвращению прямого доступа и нарушения работы оборудования, размещенного в центре обработки данных облачного провайдера.

  • Информация об угрозах, мониторинге и предотвращении за счет внедрения Threat Intelligence, систем обнаружения вторжений (IDS) и систем предотвращения вторжений (IPS).

  • Криптография для защиты данных и информационных ресурсов, их кодирования и шифрования при хранении и передаче в соответствии с требуемыми уровнями.

  • Облачная уязвимость и тест на проникновение для выявления любых слабых сторон или возможностей для эксплуатации.

  • Микросегментация, разделяя облачную реализацию на отдельные сегменты безопасности вплоть до уровня отдельных рабочих нагрузок.

  • Брандмауэр следующего поколения которые защищают рабочие нагрузки, используя традиционные возможности брандмауэра и новейшие расширенные функции.

Поэтому очень важно, прежде чем внедрять облачную систему, тщательно оценить соотношение риск/выгода и попытаться, как неоднократно подчеркивалось, свести первое к минимуму путем тщательной проверки надежности поставщика услуг, для которого она предназначена. и внедрить стратегию, которая сочетает в себе инструменты, процессы, политики и лучшие практики.

Еще одним важным элементом является понимание общей ответственности и соблюдения требований.

Переносимость рабочих нагрузок

Использование многооблачной среды требует структурированного планирования для обеспечения непрерывного потока данных и информации через эти среды, что вызывает опасения по поводу переносимости рабочих нагрузок.

Переносимость мультиоблачной рабочей нагрузки фактически означает, что вы можете перемещать рабочую нагрузку из одного облака (или локального центра обработки данных) в другое. К сожалению, очень сложно написать приложение один раз для одного облака и при этом иметь возможность запускать это же приложение в других облаках без каких-либо изменений кода. У разных поставщиков разные API, семантика, возможности, синтаксис и другие нюансы, которые делают переносимость рабочих нагрузок фактически одной из самых сложных форм переносимости мультиоблачных сред.

Кроме того, с точки зрения размещения рабочей нагрузки в мультиоблачных средах вам необходимо выбрать решение для хостинга, которое предлагает правильное сочетание производительности и экономичности. Варианты инфраструктуры разнообразны и многочисленны, включая локальные центры обработки данных с частными размещенными облаками и общедоступные облака поставщиков, предоставляющие услуги SaaS, IaaS и PaaS.

Для принятия наилучшего решения необходимо понимать различные типы рабочих нагрузок, их атрибуты, приложения, которые их обеспечивают, и бизнес-цели, которые они помогают достичь. То есть организации — в зависимости от отрасли, доступности и универсальности платформы, а также производительности приложений — могут выбирать, размещать ли свою рабочую нагрузку в общедоступном облаке или локально. Соображения, влияющие на это решение, включают экономию средств, операционную гибкость, централизацию и безопасность. Еще раз, это вопрос знания контекста, чтобы узнать о необходимых требованиях и иметь возможность сравнивать предложения различных поставщиков облачных услуг.

Устойчивость в облаке

Адаптивность и отказоустойчивость, на которые сегодня призваны реагировать компании, чтобы оставаться конкурентоспособными, требуют более простого и быстрого управления облаком, способного гарантировать масштабируемость и скорость, а также сокращение времени выхода на рынок и затрат в качестве основных требований. для модернизации компаний. Из этого следует, что поставщики облачных услуг, чтобы оставаться конкурентоспособными, должны обеспечивать устойчивость повседневных операций организации. То есть внедрить непрерывный путь оптимизации услуг, предполагая, что отказоустойчивость облака начинается со стратегического согласования с основными заинтересованными сторонами бизнеса, планирования и выполнения с архитектурой, поддерживающей истинную отказоустойчивость, и программой расширенного аварийного восстановления.

Облачный опыт

Существует множество организаций, групп, целевых групп и ассоциаций, которые предлагают ресурсы и стандарты по облачной безопасности, достаточно вспомнить NIST, ISO, Cloud Security Alliance, ETSI, OGF, OASIS,

С таким количеством стандартов, правил, структур и других практических документов ИТ-специалистам часто бывает трудно выбрать наиболее подходящий вариант для своей организации. Я считаю, что хорошим подходом является проведение исследований различных технических рабочих групп и комитетов по облачным технологиям и рассмотрение стандартов, используемых ведущими поставщиками облачных услуг, такими как AWS и Microsoft Azure, и, что важно, включение соответствия требованиям безопасности в процесс оценки.

В будущем обязательно произойдет дальнейшее развитие стандартов, чтобы гарантировать все большее и большее соответствие различным действующим нормам, чтобы лучше справляться с проблемами, которые предполагает внедрение облака.

Кроме того, давайте не будем забывать, что на сегодняшний день организации по-прежнему испытывают трудности с внедрением облака из-за отсутствия знаний об аппаратных/программных средствах и активах и процессах приложений, а также участия всех заинтересованных сторон.

Еще одной проблемой является сложность поиска квалифицированного персонала, способного: управлять реализацией облачной/мультиоблачной стратегии; оценивать услуги, предлагаемые различными поставщиками облачных услуг; понять, какое предложение лучше всего отвечает потребностям организации, уделяя особое внимание трем основным элементам, т. е. вовлеченным людям, внедренным процессам и используемым технологиям.

выводы

Организации должны иметь возможность управлять переходом от устаревших систем к облаку, поэтому важно инвестировать с точки зрения стратегии, используя опытных облачных архитекторов и ИТ-консультантов для разработки идеальной конфигурации ИТ-инфраструктуры для поддержки своих рабочих нагрузок. в текущих условиях и в ожидании роста бизнеса, динамика которого пока неизвестна априори.

Считается, что будет наблюдаться дальнейший рост мультиоблака, в котором будет участвовать все больше и больше организаций, разрабатывающих стратегии подхода с нулевым доверием; искусственный интеллект или машинное обучение и бессерверные вычисления.

По сути, мультиоблако позволяет: держать под контролем затраты на облачную структуру; повышать устойчивость (позволяя перемещать данные при необходимости); оценить, правильно ли подобраны размеры компонентов и какие именно (чтобы выполнять непрерывную «оркестровку», направленную на оптимизацию производительности и затрат); избежать привязки к одному поставщику облачных услуг, получив доступ к большему портфелю ИТ-ресурсов.

Поэтому организациям, выбравшим мультиоблако, придется сделать взвешенный и стратегический выбор и, чтобы не ошибиться, оценить и спланировать, прежде чем переходить к внедрению, учитывая аспекты, касающиеся как технологий, так и процессов.

Только глубокое знание всех облачных сред может гарантировать удовлетворительный результат с точки зрения производительности и гибкости важных инвестиций. Независимо от того, является ли это публичное или частное облако для распространения конкретной услуги, выбор всегда должен быть функциональным для удовлетворения конкретных ИТ-потребностей, вытекающих, в свою очередь, из стратегической структуры, полностью соответствующей целям бизнеса всей компании.

Федерика Мария Рита Левелли, Алессандро Руголо

Спасибо всем членам группы SICYNT за комментарии/предложения.

1 Эффект, при котором компания, которая покупает определенную технологию у поставщика, не может сменить поставщика или вынуждена приобретать продукты у того же поставщика, желание сменить поставщика на самом деле было бы слишком дорогим.

2 Это означает наличие серверов в штаб-квартире вашей компании.

3 Это тип программного обеспечения, которое служит интерфейсом между двумя разными программами.

4 Задержка указывает на задержку в передаче данных.

5 SaaS, PaaS и IaaS — это формы аренды программного обеспечения, ИТ-инфраструктуры или платформ.

9 Знать больше : Kubernetes .

10 Разрозненные хранилища в мире облачных вычислений — это случаи, когда бизнес-процессы и данные ограничены. Знать больше: Опасность облачных бункеров | ИнфоМир

11 Комплексная проверка — это процесс, который позволяет вам проанализировать стоимость и состояние компании, чтобы определить целесообразность инвестиций, слияний, приобретений или любых деловых отношений. Знать больше: Что такое Due Diligence, для чего он нужен, примеры и продолжительность - ДОГМА