Представьте, что провайдер – это собственник большого дома со множеством комнат и помещений различного назначения. На правах собственника он заселяет в дом информационные системы заказчиков, размещает данные организаций в облачных хранилищах (домашней библиотеке или сейфе) мигрирует сервисы компании в облачное окружение, оснащенное всеми необходимыми инженерными конструкциями. Иными словами – поселяет арендатора в high-tech квартиру. Но квартира эта необычная – жилплощадь можно увеличивать и уменьшать по необходимости. Облачная среда – это эластичная система, которую можно масштабировать как в большую, так и в меньшую сторону, добавляя или отключая виртуальные машины.
У провайдера можно арендовать и отдельный дом с индивидуальным дизайн-проектом – частное (приватное) облако с кастомными техническими особенностями и повышенной безопасностью. Провайдер разрабатывает и согласовывает с заказчиком архитектуру облака (дизайн-проект дома) и оговаривает сумму ежемесячной (арендной) платы.
Представьте чистовую отделку в квартире – это Системное ПО (СПО) или «голый минимум» без удобств и мелочей. В процессе заселения квартиросъемщик сам решает, какие предметы быта, посуда, утварь и прикладное ПО (ППО) ему необходимы для «комфортного» пребывания в облаке. Некоторые сервисы он также может на время арендовать у провайдера в формате подписки по модели SaaS – software-as-a-service.
Погрузимся в эту аналогию поглубже...
Виртуализация
Почти так же как многоквартирный дом поделен на жилые ячейки, публичное облако провайдера делится между заказчиками облачных мощностей с помощью гипервизора. Гипервизор выполняет роль стен дома, отделяя облачные мощности друг от друга на изолированные сегменты. Современные гипервизоры настолько усовершенствованы, что нарушить изоляцию невозможно.
Каждый из квартирных сегментов облака находится в пользовании у какой-либо компании – заказчика облачных услуг. Дверные проемы и коридоры – это сети, по которым перемещается пользователь внутри инфраструктуры, а межкомнатные двери – это системы информационной безопасности, которые защищают сегменты от воришек, посторонних и недоброжелателей.
Рабочий кабинет предназначен для руководителя организации, комнаты – для отделов компании, на кухню приходят все жители квартиры и пользуются общими предметами быта… Речь о разграничении прав доступа к сегментам инфраструктуры. Обычно это необходимо при организации сервиса виртуальных рабочих мест – VDI, где каждый пользователь обладает правами доступа, настроенными в системе централизованно.
Каждая из комнат в квартире - это виртуальная машина. У одного заказчика может быть несколько виртуальных машин в его облачном сегменте-квартире.
Информационная безопасность
Входная дверь, дверной замок, домофон, ширмы, жалюзи – это элементы системы информационной безопасности. Ширмы и жалюзи аналогичны межсетевым экранам (брандмауэрам), защищающим внутреннюю сеть от вредоносного трафика. Кстати, консьерж в подъезде многоквартирного дома – один из главных элементов в ИБ-системе облака провайдера.
Мониторинг
В каждом жилом доме есть водопроводные счетчики. Кто-то дополнительно приобретает гигрометр, градусник, видеокамеры, датчики движения или закупает полный комплект системы «умный дом»… – Все это – аналог систем мониторинга инфраструктуры, которые можно и нужно прокачивать бизнесу с высоким уровнем цифровизации.
Резервное копирование
Резервное копирование аналогично страхованию имущества или размещению ценных вещей в городских камерах ответственного хранения.
Если клиент страховой компании вдруг окажется жертвой грабежа или форс-мажора, он без труда сможет восстановить застрахованное имущество. Так же и пользователи услуги резервного копирования (BaaS) или аварийного восстановления (DRaaS) в случае форс-мажора смогут восстановить данные из зарезервированной копии на отдельной инфраструктуре провайдера.
Обычно камеры хранения и банковские ячейки расположены где-то в городской среде вдали от дома – это дополнительная подстраховка от полной потери имущества в случае, если с домом что-то случится. По такому же принципу осуществляется и резервное копирование – как минимум одна копия должна храниться удаленно.
Подобно тому, как нет смысла страховать посуду и комнатные растения, не стоит настраивать резервное копирование для некритичных систем бизнеса. Резервное копирование необходимо лишь для критичных систем и бизнес-процессов.
Мультиоблачность
Мультиоблачность подразумевает параллельное использование ресурсов нескольких облачных провайдеров и (или) гиперскейлеров. На стороне игроков облачного рынка компании идут навстречу этому тренду - поставщики облачных услуг начали заключать партнерские соглашения в рамках развития мультиоблачной стратегии. Сотрудничество провайдеров и гиперскейлеров позволяет создавать комплексные мультиоблачные проекты. Перекладывая эту модель на наш пример, мультиоблачность – это объединение нескольких домов в некий единый комплекс, где провайдер мультиоблака – это здание с ресепшеном, через которое заказчик расселяет свои сервисы и системы по определенным домам комплекса.
Рекомендации по подходу к инфраструктуре компании
Не позволяйте собственной инфраструктуре превратиться в полуразрушенный ветхий замок! Для поддержания такого “имущественного объекта” необходимо очень много ресурсов. Если экономить, страдает качество поддержки. Задачу следить за инфраструктурой целесообразно отдавать на аутсорсинг – доверять профессионалам, которые готовы заниматься качественной поддержкой и обслуживанием.
ИТ-инфраструктуру компании необходимо поддерживать в надлежащем состоянии так же, как и квартиру или любое другое помещение – иначе оно станет непригодным для проживания. Если не следить за состоянием инфраструктуры, с каждым годом все сложнее и сложнее будет исправить ситуацию. Даже переезд в облако к провайдеру будет уже не такой простой задачей. Если компания уже размещала сервисы у облачных провайдеров, грамотно все «собрать» и аккуратно мигрировать в одну из квартир большого дома или в новый частный дом не составит труда.
