Над тучами всегда сияет солнце, говорят оптимисты. Но ниже могут быть ураганы, ливни, молнии, град. То же относится и к облачным вычислениям. В вышине, на «солнечной» стороне – многочисленные преимущества, например повышение надежности, гибкости, управляемости и масштабируемости. А внизу – «темная» сторона, где одна-единственная ошибка, недосмотр, просчет могут обернуться настоящей катастрофой.
1. Переход в облако при отсутствии стратегии руководства и планирования
Готовить к работе инфраструктурные ресурсы в облаке предельно просто, но не менее легко проглядеть неочевидные расходы и ошибки в политиках и настройках безопасности. Чтобы такого не произошло, нужно не забывать о руководстве и планировании.
Помните: соответствующие процессы – не разовые. Осуществлять их следует поэтапно при поддержке автоматизации. Необходимо уделить должное внимание всем основным областям руководства – мониторингу, администрированию, безопасности и финансам, тогда можно будет оперативно выявлять и устранять проблемы.
Названный просчет происходит из-за отсутствия полного понимания того, кто в организации отвечает за конкретные задачи, касающиеся облака, – например, за обеспечение безопасности, резервное копирование данных и непрерывность бизнеса.
Когда что-то пошло не так, а руководство и планирование не организованы, предприятию может серьезно не поздоровиться.
2. Вера в то, что в облако можно перенести любые системы
Несмотря на значительный прогресс облачных технологий, многие приложения по-прежнему не подходят для облачного развертывания. Можно сильно ухудшить производительность приложения, удобство работы и желание пользоваться им, а вследствие этого – результативность бизнеса, если перенести в облако что-то неподготовленное или требующее сложных процедур интеграции с унаследованными системами.
Определитесь, чего вы хотите добиться переносом тех или иных систем в облако, и оцените, реально ли это.
3. Отношение к облаку как к своему центру обработки данных
Это дорогостоящая ошибка, которую совершают многие. Такой подход способен привести к тому, что в компании могут приниматься неверные решения по результатам анализа общей стоимости владения. Хотя облачные сервисы способны дать ощутимую экономию затрат, они также требуют совершенно иного процесса управления ресурсами. Если не внести нужные изменения, можно столкнуться с дополнительными затратами.
Пример – перенос сервера, обслуживающего какое-то одно приложение, из ЦОДа в облако. При анализе совокупной стоимости владения необходимо принять во внимание, сколько часов в день данный сервер используется. Скажем, он бывает активен только в рабочие часы. Если вы держите сервер круглосуточно включенным в ЦОДе, вы совсем ненамного увеличиваете счет за электричество. Но в облаке обычно почасовой принцип оплаты, и если не предусмотреть процедур отключения облачных серверов в часы отсутствия активности, то можно получить неприятный сюрприз в виде троекратно возросших затрат.
4. Уверенность, что весь груз ответственности лежит на провайдере
Лучшие провайдеры облачных сервисов предоставляют всем клиентам эксплуатационное обслуживание на уровне ИТ-отделов компаний из рейтинга Fortune 50. Однако при этом действует модель разделения ответственности, в соответствии с которой провайдер отвечает лишь за то, что он может контролировать, то есть прежде всего за инфраструктурные компоненты сервиса. Многие задачи, в том числе связанные с развертыванием, сопровождением ресурсов и использованием функций безопасности, должен выполнять сам клиент.
Заранее ознакомьтесь с рекомендациями по облаку, которым вы будете пользоваться, выясните его устройство и уточните ваши обязанности. Не рассчитывайте на то, что обо всем будет заботиться ваш сервис-провайдер.
5. Уверенность в том, что любые приложения можно перенести в облако без изменений
Если вы сделаете выбор, неверный со стратегической или архитектурной точки зрения, экономические преимущества, обеспечиваемые облаком, могут сойти на нет. Загрузка виртуализованных образов существующих локальных систем в инфраструктуру облачного провайдера – путь относительно простой, но чреватый в долгосрочной перспективе лишними тратами и рисками.
Перенос без изменений влечет за собой отказ от использования предоставляемых облаком возможностей эластичного масштабирования по требованию. Системы, которые можно перенести в облако как точную копию, существуют, однако копирование всей корпоративной инфраструктуры в облако будет делом дорогостоящим и малопродуктивным. Чтобы получить максимум преимуществ, предварительно необходимо потратить время на оптимизацию вашей архитектуры для облака.
6. Отказ от мониторинга производительности сервисов
Если не озаботиться регулярной оценкой реального обслуживания в сравнении с расчетным, вы быстро начнете терять деньги и подорвете бизнес.
Необходимо периодически контролировать выполнение ключевых показателей эффективности и принимать меры в случае уже произошедших и возможных отклонений от плановых результатов.
7. Предположение, что персонал ИТ-службы легко справится с переходом в облако
Azure, AWS и остальные облачные платформы кардинально отличаются от традиционных внутренних инфраструктур. Если у вас нет возможности нанять специалиста по администрированию облачных сервисов, необходимо провести обучение имеющегося персонала, прежде чем переводить любые корпоративные системы в облако.
Незнание особенностей облака может легко привести к катастрофе с точки зрения безопасности.
Избежать потенциальных катастроф можно, если нанять специалистов соответствующего профиля или обучить имеющихся сотрудников ИТ-департамента.
8. Слепое доверие скриптам автоматизации
Одно из главных преимуществ, которое дает переход в облачную среду, – автоматизация подготовки и вывода из эксплуатации ИТ-ресурсов.
Разумеется, любая автоматизация будет полезной. Однако автоматизированные процессы, неумело реализованные, чересчур сложные или плохо задокументированные, могут стать причиной продолжительных непроизводительных простоев, которые сильно ударят по ключевым механизмам бизнеса.
Снизить соответствующие риски помогут автоматизированное тестирование скриптов в контролируемой среде и обучение персонала навыкам устранения дефектов в средствах автоматизации.
9. Вера в то, что безопасность – больше не ваша проблема
Облачные сервисы в целом превосходно обеспечивают безопасность. Работая с огромным множеством разных клиентов, провайдеры облаков устраняют даже такие проблемы, с которыми ваша компания может и не столкнуться.
Тем не менее провайдер, как правило, ничего не сможет сделать с несовершенством ваших собственных практик системного администрирования, разработки ПО или обеспечения безопасности. Это по-прежнему ваша сфера ответственности.
10. Пренебрежение планированием обеспечения непрерывности бизнеса и аварийного восстановления
Все, что перенесено в облако, надежно на 100%, не так ли? Не совсем. Показатели безотказной работы инфраструктуры и сервисов у крупных облачных провайдеров значительно выше, чем у среднестатистических предприятий, однако это не значит, что они полностью защищены от системных аварий и ошибок человека.
Если какие-то ваши критически важные процессы работают в облаке, нужно подстраховаться на случай простоев. Даже крупнейшие облака не защищены от капитальных сбоев. Например, в феврале 2017 года в Amazon S3 произошел масштабный отказ, вызванный элементарной опечаткой при наборе команды. Из-за сбоя сервиса облачного хранения данных произошел отказ других сервисов Amazon, и у сторонних провайдеров, которые пользовались услугами AWS, возникли проблемы.
***
Многие облачные сервисы предоставляют автоматизированное резервное копирование и восстановление данных. Но не воспринимайте это как панацею – представьте, что произойдет, если злоумышленник или недовольный работодателем инсайдер уничтожит критически важные данные. Чтобы иметь возможность восстановить их, нужны альтернативные механизмы резервного копирования. Все меры предосторожности, применимые для локальных систем, обязательны и для облачных.
− John Edwards. 10 cloud mistakes that can sink your business. CIO. NOV 14, 2017