|
|
Обзор подготовлен
Строительство частных облаков по сути уже началось во многих компаниях. Внедрили серверную виртуализацию - сделали шаг, построили действующую систему Service Desk - сделали другой. Опубликовали приложения на терминальном сервере, организовали работу на VDI - еще кирпичики в "облачное здание". Возможность поэтапного перехода к частному облаку и сервис-ориентированным отношениям бизнеса и ИТ, а также растущее количество корпоративных приложений, адаптированных под облачную платформу, делает такой путь оптимизации деятельности компании весьма привлекательным.
С развитием вычислительных сетей и интернета, глобализации экономики и стремлению к повышению эффективности деятельности предприятий понятие облачных вычислений приобрело современный смысл. Однако при полном переходе на публичное облако необходимо решить довольно много вопросов, здесь есть и "подводные камни", не видные с первого взгляда. В частности, подпадает ли обрабатываемая/хранимая информация под закон о персональных данных (152-ФЗ), и насколько соответствуют этому закону средства и методы работы облачного провайдера? Риски утечки значительно возрастают для предприятий, чья система учета хозяйственной деятельности не совсем прозрачна. Кроме того, поскольку стоимость и качество доступа в интернет во многих регионах оставляет желать лучшего, надежность внешних ИТ-сервисов можно оказаться под большим вопросом. В подобных ситуациях выходом может служить частное облако.
В результате использования такого решения компания получает систему, где с одной, пользовательской, стороны имеется некая "витрина", на которой сотрудники организации могут выбирать нужные им сервисы, с другой, технической - набор физической аппаратуры. Между ними - практически не требующая обслуживания прослойка "умного" программного обеспечения, распределяющего имеющиеся мощности по задачам. Возможность поддержки распределения нагрузки, управления электропитанием и переноса работающих хранилищ без вмешательства оператора в том или ином виде предоставляется всеми ведущими вендорами по виртуализации. В частности, у VMWare эти функции называются, соответственно, DRS, DPM, Storage vMotion. Citrix предлагает концепцию Open Cloud, представляющую собой смешанное облако с высоким уровнем доверия с точки зрения безопасности данных. Присутствуют у ведущих игроком и продукты для создания "витрины сервисов". У VMWare это vCloud Director, у Citrix - Dazzle, у Microsoft - Azure, у Рarallels - Plesk Panel. Пока они далеки от идеала и зачастую ориентированы только на небольшое количество типов услуг, но, несомненно, будут развиваться весьма активно.
По мнению экспертов Digital Design, частное облако может использоваться в компаниях для решения совершенно разных задач: внедрение и развитие корпоративных информационных систем, переход на сервис-ориентированные отношения с бизнесом, обеспечение работы большого количества мобильных пользователей, обеспечение изменений структуры предприятия (выделение дочерних обществ, поглощение компаний), построение необслуживаемых учебных классов в ВУЗах и т.п. Рассмотрим три популярных сценария.
В "безоблачном варианте" зачастую работы идут по следующей схеме. Функциональный заказчик (какой-либо департамент компании - например, коммерческий) планирует внедрение новой системы, например ERP, электронного документооборота, CRM, управления активами и т.д. Определяется программное обеспечение, на основе которого будет построено решение, выбирается подрядчик, составляется план-график проекта. При этом выделяемый бюджет оптимизируется с учетом, прежде всего, интересов функционального заказчика, поскольку "ощущаемая ценность" дополнительного функционала, например, CRM заметно выше, чем не очень понятных работ по ИТ-инфраструктуре. Соответственно, ИТ-инфраструктура под проект закладывается с минимальным запасом и расчетом на то, что при необходимости можно будет обойтись небольшим апгрейдом существующих серверов, рабочих станций и т.д.
После проведения проектирования, пуско-наладочных работ и испытаний система сдается в эксплуатацию. При этом испытания далеко не всегда проводятся на предмет нагрузочного тестирования, аналогичного полномасштабному внедрению, а ограничиваются проверкой функциональности и скорости работы пользовательской части в "тепличных" условиях. Со временем увеличивается количество пользователей, отчеты в CRM становятся сложнее, на SQL приходится большая нагрузка от других систем. В результате скорость работы недавно внедренной системы заметно снижается. И латание дыр в виде локальных апгрейдов (увеличение количества памяти и т.д.) не спасает. В итоге компания теряет деньги из-за неэффективной работы сотрудников с новой системой, функционирующей с низким качеством.
Заметно проще решать проблемы, а во многих случаях и не допустить их, если серверная инфраструктура построена в компании с использованием современных средств виртуализации. Минимальный вариант: на одном мощном физическом сервере организовано несколько виртуальных серверов, где есть возможность изменять параметры (например, объем ОЗУ). При необходимости не очень сложно перенести виртуальную машину с одного физического сервера на другой, тем самым перераспределив нужным образом мощности. Однако для этого может потребоваться остановка виртуальных серверов, а стало быть и приложений, которые работают на них, а в случае, например, SQL-сервера, прервется работа нескольких зависящих от него систем.
Продукты перечисленных выше вендоров имеют в своем функционале средства, позволяющие построить частное облако для серверной инфраструктуры (правда, это не младшие версии в линейке продуктов, а уровня Enterprise и выше). Таким образом для выделения ресурсов из имеющегося пула будет достаточно выполнить несколько манипуляций в консоли управления. Даже не обязательно делать красивую специализированную витрину сервисов. Потребителями услуг облака будут сами ИТ-специалисты, выделяющие мощности по запросам владельцев или внедренцев бизнес-систем.
При разработке программного обеспечения довольно много категорий сотрудников (разработчики, тестеры, специалисты технической поддержки и т.д.) сталкиваются с необходимостью использовать виртуальные машины. Они могут использоваться, например, для отладки работы приложений через разные браузеры с пользовательских операционных систем заданных версий, моделирования проблем, с которыми могут столкнуться пользователи, с учетом параметров конкретных ПК. Сейчас, пожалуй, каждая организация-разработчик использует такие составляющие частного облака, как виртуализация серверов и рабочих станций. При этом даже до повсеместной централизации тестовых полигонов еще далеко - зачастую сотрудники используют виртуальные машины на своей рабочей станции. Если об удобстве использования локальных "виртуалок" по сравнению с централизованным решением еще можно спорить, то вопросы сохранности результатов работ, их конфиденциальности и прочих аспектов безопасности однозначно перевешивают чашу весов на сторону перехода к централизованной схеме, к частному облаку.
Между тем, организация работы с централизованным пулом виртуальных машин -это еще не то же самое, что переход к облачным вычислениям. Так, одной из проблем является неконтролируемый рост количества виртуальных машин. Копится множество образов с различными преднастройками, различными сборками/версиями продуктов и т.д. В случае высокой текучести кадров ситуация усугубляется. Выход - сделать систему мониторинга/управления для предотвращения деградации производительности виртуальных серверов и бесконтрольного использования ресурсов общего пула. Кроме того, будет нелишней система запросов, согласования, выделения и освобождения виртуальных машин, поддерживающая ролевую модель распределения полномочий. В идеале она должна работать автоматически.
На практике экспертам Digital Design встречались ситуации, когда, например, сам процесс разработан и регламентирован, а автоматизации этого процесса нет, есть только человек, контролирующий этот процесс и непосредственно исполняющий процедуры в его рамках. Т.о. еще одна задача - обеспечить простое выделение нужных виртуальных машин сотрудникам по их запросам.
Соединив воедино аппаратный комплекс, виртуальную серверную инфраструктуру, систему управления, систему обработки заявок и некоторые другие компонеты, получим частное облако. Вместе с этим разумно будет пересмотреть и правила взаимоотношений производственных подразделений и тех, кто предоставляет возможность пользоваться полигоном (в большинстве случаев это внутренняя служба ИТ). Если за фактически использованное процессорное время виртуальной лаборатории придется платить, беспорядка в ее использовании и напрасно работающих виртуальных машин будет меньше. Расчет за услуги не обязательно должен быть в реальных деньгах, это могут быть взаимозачеты между бюджетами или др. Непрерывный мониторинг компонентов частного облака позволит сократить количество критических сбоев и получить информацию для принятия решений о модернизации комплекса. Защищенный доступ извне к частному облаку заметно облегчит организацию работ распределенных групп специалистов (разработчиков, тестеров и других) за счет повышения эффективности работы над общими проектами.
К сожалению, в настоящий момент, ПО виртуализации серверов и рабочих станций (VDI) не поддерживает абсолютно все операционные системы. И если разработческий проект предусматривает, например, создание ПО для Linux, то придется искать обходные решения, например, использовать локальные виртуальные машины на соответствующем ПО виртуализации, или усложнять структуру облака, вводя туда дополнительные/альтернативные продукты. Это несколько снижает управляемость инфраструктуры облака, и отразится на стоимости услуг.
Ускоряющийся ритм жизни требует от сотрудников компаний все большей мобильности. Однако в большинстве организаций для удаленной работы реализован только безопасный доступ к почте. В то же время, при работе вне офиса могут потребоваться и другие приложения - система электронного документооборота для согласования договоров и выдачи распоряжений, отчетно-аналитическая система для ознакомления с прогнозом по продажам и т.д. Кроме того, не всегда пользователи все время носят с собой ноутбук. Об использовании общественных мест доступа к сети, таких как интернет-кафе, говорить не приходится в силу их слабой защищенности.
В подобном случае частное облако может быть реализовано в виде Virtual Desktop Infrastructure, VDI. В корпоративном защищенном дата-центре создается персональная виртуальная машина. На ней выстраивается все рабочее окружение сотрудника - от пользовательской операционной системы до полного набора необходимого программного обеспечения и корпоративных ресурсов. Получить доступ к окружению можно практически с любого подходящего устройства - ноутбука, нетбука, смартфона, планшета и т.д. При этом неважно, на какой платформе работает устройство, пользователь все равно увидит свой рабочий стол. Благодаря этому будет сэкономлено заметное количество времени сотрудников, от которых зависит прибыль компании.
Дмитрий Романов
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP