Критика чистого разума: перемещаем критические бизнес-инструменты в облака

Прочитав заголовок, в котором рядом стоят такие слова как «критический» «бизнес-инструмент» и «облака», практически любой ИТ-директор придёт в праведный ужас. А если нет, то наверняка пренебрежительно ухмыльнется. К сожалению, сейчас приходится констатировать – большинство компаний даже не помышляет о перемещении ключевых, а уж тем более критически-важных процессов и инструментов. Но всегда есть те, кто находится в авангарде, те люди и компании, которые не боятся пробовать новые способы выполнения привычных задач, ищут новые бизнес-инструменты, совершенствуя рабочий процесс. При этом, такие новаторы вовсе не обязательно оказываются увлечёнными романтиками – в инновациях всегда есть небольшая доля риска и 99% холодного расчёта. 

Ведя беседу об этих 99% холодного расчёта, определимся для начала с тем, что такое критически важные для бизнеса инструменты. Большинство компаний включает в перечень таких инструментов популярные приложения, бизнес-продукты Microsoft, Oracle, SAP. Но более широкое определение заключается в том, что критически важный для бизнеса инструмент – это любое приложение, невозможность работы в котором приведет к количественно выражаемому воздействию на производительность, получение прибыли и уровень удовлетворённости клиентов качеством сервиса. Поэтому, критическим бизнес-инструментом может считаться, в принципе, любое приложение, оказывающие непосредственное влияние на бизнес-процессы. Это может быть программа складского учета, CRM, программная АТС, система управления ресурсами. 

О перемещении таких процессов в облако стоит говорить отдельно в том числе и потому, что обеспечение безопасности в привычных внутренних ИТ-системах и в облаке – это разные вещи. Многие аспекты безопасности с появления облаков требуют пересмотра, хотя они и не уникальны. Всевозможных вариантов архитектуры облачной инфраструктуры существует великое множество, а вопросы защиты каждого из них ещё не проработаны ИТ-индустрией окончательно, поэтому универсального решения, какого-то пакетного продукта по защите облаков пока что просто не существует. И если на рынке классических систем безопасности едва ли появится что-то новое, то рынок защитных систем для облачной инфраструктуры сейчас очень активно развивается. И для тех, кто переносит критические процессы в облака, это развитие рынка становится турбулентностью, чреватой не вполне гладким процессом «обкатки» новых способов защиты.

Разумеется, к перемещению критических процессов в облака стоит подходить разумно и осторожно. Чтобы понять, какие процессы в принципе переносимы в облака, а какие нет, мы обратились к экспертам компании DataLine, которая занимается предоставлением облачных услуг. Вот что на этот счет думает технический директор компании, Сергей Мищук:

Чтобы приложение хорошо чувствовало себя в облаке, оно должно обладать следующими особенностями:  

• возможность горизонтального масштабирования (эффективное увеличение производительности с помощью добавления виртуальных серверов)
• нетребовательность к каналам последней мили

Почти трехлетний опыт компании DataLine показывает, что на сегодняшний день «облака» могут стать оптимальным решением для малых и средних веб-проектов и ERP-систем (например, 1С, MS Dynamics), виртуальных рабочих мест (Virtual Desktop Infrastructure, VDI). Кроме того, облака идеально подходят для разработки и тестирования новых ИС, поскольку позволяют оперативно разворачивать и масштабировать нужные вычислительные ресурсы.
Тем не менее, есть группа задач и конкретных приложений, которые пока в силу своих особенностей «болезненно» приживаются в облаках. Здесь в первую очередь речь идет о высоконагруженных реляционных базах данных, банковских системах, решений для АСУ ТП (автоматизированная система управления технологическим процессом). Тяжелая графика тоже пока не очень комфортно «чувствует» себя в облаке, но это только вопрос времени, так как в последнее время наблюдаются значительные подвижки в этой области.

Как видите, не каждый процесс легко и безболезненно переносится в облака, но большинство ключевых бизнес-инструментов, в принципе, поддается миграции. И, конечно, существует множество причин тому, чтобы эту миграцию начинать. Если решить вопрос безопасности облачного решения, который традиционно является сомнительным контр-аргументом, широко применяемым ИТ-руководителями по всему миру, то становится очевидно, для чего нужно переносить критические процессы в облака. Гибкость и доступность инструментов в облаках многократно превосходит таковую в частной ИТ-инфраструктуре – если ваша CRM находится в облаке, то по соглашению с провайдером вы можете легко масштабировать её на все ваши филиалы в несколько кликов. Представьте, сколь длительным и затратным был бы этот процесс в рамках традиционной инфраструктуры. Впрочем, представлять ничего не нужно – многие читатели и сами участвовали в процессе внедрения подобных систем. Все стандартные преимущества облачных решений применимы к процессам и инструментам, которые считаются критическими. С той лишь разницей, что критические приложения требуют более высокого уровня защиты.

Но что делать с теми процессами, которые нужно перенести в облака для развития и масштабирования бизнеса, однако потенциальный уровень их уязвимости настолько высок, что ни о каких внешних сервисах не может быть и речи? В двух словах, ответ предельно прост – гибридные облака. 

Гибридные облака являются хорошим решением в случае, когда в силу ряда причин (политика безопасности компании) бизнес-критическое приложение нельзя полностью вынести во внешнее облако, а необходимость в дополнительных мощностях все же присутствует. Выходом в подобной ситуации может стать следующая схема: наиболее критическая часть приложения может остаться во внутреннем облаке (например, сервер баз данных), другая же часть (например, терминальный сервер или сервер приложений) переносится во внешнее облако. Такой подход позволяет пользоваться одним из главных преимуществ виртуализации — высокая скорость ввода дополнительных вычислительных мощностей.
– Эдуард Бавижев, руководитель группы виртуализации DataLine

По словам руководителя группы виртуализации DataLine, Эдуарда Бавижева, сам процесс переноса критических бизнес-инструментов в облака состоит из следующих этапов:

1. Сбор информации о приложении, которое планируется перенести в «облако» (сбор метрик производительности и доступности приложений);
2. Анализ полученной информации и формирование тестового пула; 
3. Тестирование облака;
4. Проработка вопросов резервного копирования и мониторинга приложений в облаке;
5. Заключение договора и обсуждение SLA.

Как видите, критические бизнес-инструменты можно и нужно переносить в облака, поскольку системы обеспечения безопасности постоянно усовершенствуются. Для слишком чувствительных систем можно применять гибридные облака, где часть инфраструктуры остается внутри компании, а во вне оказывается только интерфейс управления. Практика массового выведения таких процессов в облачную инфраструктуру уже началась и сейчас практически у всех компаний на рынке есть возможность оказаться в этом ковчеге, который вот-вот отправится в свободное плавание.