- tocdepth
2
Практическое применение
Для реализации стратегии внедрения мы предлагаем использовать разработанные нами практики перехода в облако. Поскольку организации все чаще используют приложения с облачными вычислениями для поддержки своих бизнес-интересов, возникла необходимость в пошаговом руководстве и рекомендациях, поддерживающих развертывание в облаке.
Практики перехода состоят из рекомендаций, охватывающих следующие области:
Планирование
Цель этапа планирования — определить список потенциальных задач, которые могут быть решены с применением облачных технологий, оценить текущее состояние IT-инфраструктуры, выявить несоответствия и обеспечить создание высокоуровневого дизайна будущего проекта. На этом этапе разрабатывается стратегия внедрения облачных технологий, концепция их внедрения, а также дорожная карта миграции в облако.
Внедрение
На этапе внедрения предоставляется и настраивается программно-определяемый центр обработки данных (SDDC) Cloud.ru. Настройка SDDC выполняется на основе информации, полученной на этапе планирования. Далее организации необходимо внедрить вспомогательные сервисы инфраструктуры (например, NTP, DNS, DHCP, Syslog) либо использовать уже готовые сервисы от Cloud.ru, чтобы обеспечить высокую доступность и отказоустойчивость среды. После внедрения всех инфраструктурных сервисов организации могут настроить управление идентификацией для защиты доступа пользователей и обеспечения контроля на основе ролей. Автоматизация инфраструктуры, рабочих нагрузок и сервисов безопасности является важным моментом в процессе развертывания для обеспечения управляемости, согласованности и масштабируемости. Внедрение службы резервного копирования и аварийного восстановления на основе требований каждой рабочей нагрузки позволит обеспечить надлежащую возможность восстановления. Здесь могут помочь Архитектурные шаблоны, разработанные Cloud.ru для решения часто возникающих задач.
Безопасность
При реализации безопасной инфраструктуры применяются руководства и рекомендации по защите и обеспечению безопасности рабочих нагрузок и приложений в Cloud.ru. Управление и защита базовой инфраструктуры решения (вычислительной, сетевой и хранилища) осуществляется компанией Cloud.ru.
Организация отвечает за безопасность и защиту своих рабочих нагрузок и приложений. Для этого мы используем лучшие в своем классе средства безопасности для вычислительных, сетевых продуктов и систем хранения данных, которые составляют основу платформы Облако VMware. Эта основа безопасности обеспечивает прозрачность и распределенные средства контроля безопасности для комплексной защиты пользователей, приложений и данных от угроз. Организации могут реализовать гранулярный контроль доступа с помощью сегментации на основе приложений и рабочих нагрузок, проверяя весь трафик на предмет аномального поведения и атак, а также оптимизируя операции безопасности в масштабах предприятия.
Что применяется на этапе построения безопасной инфраструктуры:
Управление идентификацией и доступом.
Управление доступом на основе ролей.
Многофакторная аутентификация.
Рамки безопасности и соответствия — географические сертификаты.
Сертификаты управления.
Контроль и политики безопасности (вычислительные системы, сеть, хранилища и приложения) — сеть и микросегментация.
Шифрование данных.
Автоматизация защиты.
Аудит и мониторинг.
Модернизация
Модернизация инфраструктуры заключается в переносе существующих рабочих нагрузок и приложений из частного облака на платформу Облако VMware. Модернизация приложений может заключаться в рефакторинге существующего приложения или создании нового приложения.
Преобразование инфраструктуры и/или приложений организации — непрерывный путь, который можно разбить на последовательные рабочие потоки. Скорость выполнения проекта модернизации во многом зависит от бизнес-результатов и сроков организации. Например, чтобы поддерживать более частые изменения, передовые методы обеспечения безопасности и новые способы использования данных, приложениям может потребоваться следовать современным моделям приложений, таким как архитектура микросервисов и проектирование на основе API. Организация может выбрать модернизацию избранного набора приложений, которые коренным образом отличают ее бизнес. У организаций также есть возможность оптимизировать инфраструктурные операции, перейти от капитальных затрат к операционным расходам.
Важно понимать, что модернизация приложений — не один конкретный подход, а комбинация подходов. Одна из моделей может заключаться в рефакторинге приложения с полным или частичным переписыванием для внедрения инноваций в масштабе и скорости бизнеса. Альтернативная схема может быть гибридной, когда подмножество сервисов приложения модернизируется за счет использования преимуществ «облачных» сервисов, а остальные сервисы остаются неизменными.
- Концепция модернизации помогает сформулировать стратегию миграции в облако, а также определить объем и цели развития ключевых возможностей инфраструктуры.
- Стратегия миграции.
Определить модель развертывания облака: будет ли это публичное облако или гибридное. Публичное облако больше подходит для развертывания гибких сервисов и отличается невысокими расходами на обслуживание. Гибридное облако — хороший выбор для сервисов, например, с разными требованиями по времени отклика и особенными требованиями к безопасности данных.
Определить формат работы: с одним облаком или несколькими. Стратегия работы с одним облаком помогает создавать передовые функциональные решения, а работа в мультивендорных облаках позволяет выбирать самое лучшее от разных вендоров.
- Архитектура миграции в облако и ключевые возможности.
Составьте концепцию миграции в облако по уровням и модулям в зависимости от использования подходов IaaS, PaaS, поддержки приложений, их самостоятельной установки или выбора SaaS, а также следующих характеристик облака:
Архитектура: публичное облако и гибридное облако, управление несколькими облаками, мультиархитектурные вычислительные системы, хранение и обработка больших данных, высокопроизводительные вычисления.
Озеро данных: хранение данных, гибкий импорт данных, управление данными, защита данных, самостоятельный анализ в реальном времени и интеллектуальное применение данных.
Доступность платформ: искусственный интеллект, передача видео, коммуникация и синхронизация, интернет вещей, блокчейн и связанные с ними технологии.
Миграция приложений в облако: объемы работ по миграции в облако и необходимая функциональность.
Инновации: облачно-ориентированные сервисы, новые направления бизнеса, экосистемные решения.
Надежность: аварийное восстановление, высокая доступность и соответствующие возможности.
Безопасность: система безопасности для сети, приложений и данных, безопасность операций, безопасность экосистемы и отраслевые сертификаты безопасности.
Эксплуатация и сопровождения облачной инфраструктуры: управление ресурсами, облачный мониторинг.
Облачные операции: платформа управления, организационная структура и процессы.
Эксплуатация
Практики эксплуатации содержат рекомендации о том, как организация должна думать о текущем управлении рабочей нагрузкой и облачных операциях. Важно понимать, что при использовании облачных решений Cloud.ru между клиентами и поставщиком Cloud.ru используется модель разделения ответственности. За управление, состояние и жизненный цикл базовой аппаратной инфраструктуры (вычислительной, сетевой и системы хранения данных) отвечает компания Cloud.ru. Это позволяет организациям полностью сосредоточиться на конфигурации, доступности, наблюдаемости и возможности восстановления приложений. Организации должны изменить свой образ мышления и разработать новые рекомендации по мониторингу, лицензированию, безопасности, ведению журналов, резервному копированию, аварийному восстановлению и производительности приложений.
Планирование эксплуатации:
Определение соглашения об уровне обслуживания (SLA) и цели уровня обслуживания (SLO).
Метрики, журналы, события и аналитика.
Резервное копирование, предотвращение аварий и аварийное восстановление.
Реагирование на инциденты и снижение операционных рисков.
Правильное определение размера рабочей нагрузки (сайзинг).
Анализ для потенциальной модернизации приложений (сайзинг).
Мониторинг и точная настройка показателей устойчивости организации.
для Dev & Test