Задача для ИТ-директоров - определить всеохватывающую ИТ-архитектуру для локальных и частных или общедоступных облачных вычислений. Вот 5 шагов, чтобы быть на шаг впереди

Сегодня ИТ-директора работают в сложных технологиях и политическом климате, поскольку они создают свои ИТ-инфраструктуры для гибридной облачной среды локальных, частных облачных и общедоступных служб облачных вычислений, используемых как ИТ, так и конечными пользователями.

Эта сложность отражена в опросе, проведенном в феврале 2017 года провайдером облачных услуг SaaS Rightscale более чем 1000 ИТ-руководителей и практиков. Среди результатов исследования:

• 85 процентов предприятий имели мультиоблачную стратегию;
• Облачные пользователи запускали приложения в среднем 1,8 публичных облаков и 2,3 частных облака;
• На предприятиях приходилось 32 процента рабочих нагрузок в облаке общего пользования и 43 процента рабочих мест в частном облаке.

Опрос Rightscale также показал, что центральные ИТ-подразделения выбрали публичные облака в 65% случаев, и он посоветовал перейти на частные облака, а также приложения, которые стоит переместить в облако в 63% случаев. Несмотря на это, результаты опроса также показали, что руководители бизнес-подразделений с меньшей вероятностью могут предоставить ИТ-специалистам возможность выбора публичных облаков (41%), принятия решений или рекомендаций относительно того, какие приложения переносить в облако (45%) и выбора частных облаков (38% ).

То, что показывают эти результаты исследования, - это двухпозиционность между ИТ, предполагающее большую роль в выборе облаков, в то время как конечные пользователи хотят больше автономии.

«В сегодняшнем сценарии, когда ИТ является основой инноваций в бизнесе, я слышу, что организации борются с потенциально противоположными приоритетами», - написал Марко Мейнарди, директор по исследованиям в Gartner в блоге. «С одной стороны, бизнес-пользователи и разработчики хотят больше гибкости и автономности. С другой стороны, центральные ИТ должны продолжать добиваться управления для минимизации рисков и повышения эффективности в масштабе ».

Определение мультиоблачной архитектуры

Таким образом, задача ИТ-директоров состоит в том, чтобы определить комплексную гибридную ИТ-архитектуру для локальных и частных / общедоступных облачных вычислений для ИТ и конечных пользователей. Минимально это потребует расширения как по ширине (выходя за пределы внутреннего центра обработки данных, а также включая частные и публичные облака)так и по глубине (приложения, системы, сети, данные и безопасность должны работать в нескольких облачных и локальных сетях инфраструктуры, чтобы интегрировать и обмениваться информацией друг с другом, и для этого необходимы новые инструменты и соединительная ткань).

Получение всех ваших ИТ-активов для бесперебойной и надежной совместной работы для ИТ и конечных пользователей, независимо от того, где находятся активы, - задача непростая. Вот почему: каждое облако, используемое корпорацией, содержит вертикальный пакет предложений услуг.

Основным уровнем является инфраструктура как служба (IaaS), которая состоит из аппаратных и операционных систем. В дополнение к этому основанию является платформа как услуга (PaaS), которая является промежуточным программным обеспечением подсистем, таких как серверы веб-приложений или библиотеки кода, которые разработчики используют для разработки приложений. Верхний уровень - это приложение как служба (AaaS), которое позволяет разработчикам писать приложения в облаке или программное обеспечение как услугу (SaaS), которая представляет собой облачные приложения, предлагаемые сторонними поставщиками.

Когда разработчик-любитель в отделе конечных пользователей самостоятельно разрабатывает приложение, он может подписаться на облачную службу и разработать и развернуть приложение для использования. Это может хорошо работать для его отдела, но если позднее приложение потребует интеграции с другими системами и приложениями на предприятии, как это делают большинство приложений, придется призвать ИТ.

Если новому приложению требуется только интеграция с локальными системами, ИТ может легко осуществить интеграцию и обмен данными. Однако, если обмен данными и интеграция необходимы между двумя различными облачными провайдерами, эти облака должны быть объединены.

ИТ-директора и ИТ-архитекторы могут оставаться впереди игры, поскольку они развивают свою ИТ-архитектуру, следуя этим пяти шагам:

1. Обнаружение и отслеживание всех ИТ-активов

Когда дело доходит до центров обработки данных, на горизонте всегда что-то новое. Одной из новейших технологий для разработки является Intent-Driven Networks. Никогда не слышали об этом? Читай дальше.

В то время, когда Gartner оценивает Shadow IT на 30-40 процентов расходов на ИТ на крупных предприятиях, ИТ-директора и архитекторы инфраструктуры должны решать задачи отслеживания всех этих скрытых ИТ-активов. Они должны сделать это для завершения сквозной ИТ-архитектуры и полного портфеля активов, а также для обеспечения ИТ-активов, чтобы неавторизованные физические и юридические лица не могли получить к ним доступ.

На коммерческом рынке есть продукты, которые автоматически обнаруживают программные и аппаратные средства, когда они входят в ваши сети. И есть системы управления ИТ-активами, которые каталогизируют и отслеживают ИТ-активы на протяжении их жизненного цикла. Любой выбор или сочетание того и другого могут помочь ИТ-специалисту в управлении всеми технологическими активами, находящимися в компании, независимо от того, были ли эти активы установлены ИТ или конечными пользователями. В сегодняшней среде ИТ-директора и ИТ-архитекторы должны активно использовать эти системы отслеживания и мониторинга активов.

2. Определение путей архитектурной интеграции.

В гибридной ИТ-архитектуре, которая является локальной и облачной и используется как ИТ, так и конечными пользователями, пути систем, приложений и данных между этими обозначениями должны постоянно отображаться и обновляться. Каждый раз, когда новое приложение вводится в обращение, стандартный процесс проверки должен оценивать, к чему приложению необходимо подключиться. Одновременно необходимо обновить архитектуру ИТ, чтобы отразить точки интеграции.

Наиболее распространенным типом интеграции является та, которая перемещает данные между облачными и локальными системами.

Примером может служить производственная компания, которая использует IoT для отслеживания серверов своего магазина, промышленных роботов и мобильных ИТ-устройств, расположенных на удаленных заводах далеко от штаб-квартиры.

Серверы и хранилища, размещенные на заводах, временно служат хранилищами данных. Однако, если компания хочет сохранить свои данные под строгими стандартами управления и интегрировать и обобщить все данные в какой-то момент в единый репозиторий данных в корпоративном центре обработки данных или в нескольких хранилищах данных, которые облачно и могут легко объединяться и обмениваться информацией друг с другом, ИТ должен выстроить архитектуру для этого.

Общей ИТ-архитектурой для сценариев IoT, как это, является документирование локальных хранилищ данных на внутренних сетях и серверах, которые временно хранят данные; загрузка этих данных в географически близкое облако для временного хранения; и, в конечном счете, отправка этих данных в центральный центр обработки данных, где он может быть объединен с другими данными в одном репозитории данных, который используется для аналитики. Транспортное промежуточное программное обеспечение, которое используется для очистки, подготовки и перемещения данных между этими различными точками, должно быть задокументировано в архитектуре ИТ-данных.

3. Вплетение безопасности в управление

Один из рисков теневой ИТ-инфраструктуры, а также ИТ, который встречается на краях предприятий, заключается в том, что он может подвергаться более высоким рискам безопасности, чем ИТ, которые управляются централизованно. Gartner прогнозирует, что одна треть успешных нарушений безопасности будет проходить через Shadow IT.

Один из подходов к проблеме - это сеть с нулевым доверием, которая автоматически требует от конечных пользователей соблюдения корпоративных правил безопасности для доступа и использования данных, не позволяя им выполнять вход, пока их личность не будет подтверждена. Если ИТ-сети используют сети для обнаружения всех активов, а затем вводит нулевое доверие для обеспечения безопасности конечных пользователей, уровень безопасности может быть снижен во всей архитектуре ИТ.

4. Включите облачное объединение в свою ИТ-архитектуру.

Ваша ИТ-архитектура должна охватывать случаи обмена между облаками. Вы контролируете эти передачи данных, если используете собственные частные облака, но вы также должны архитектор для обмена данными с облачными и частными облаками разных поставщиков. Между этими различными провайдерами ведется промышленная работа по внедрению стандартов обмена данными, но они далеки от завершения. Ваша ИТ-архитектура должна учитывать это, скорее всего, включив облачное агностическое промежуточное ПО, способное вытягивать и толкать данные между различными облаками, а также между облаками и вашими локальными системами. Существует коммерческое промежуточное ПО, которое делает это, и эти связующие средства промежуточного программного обеспечения должны быть задокументированы в вашей ИТ-архитектуре.

5. Создайте “песочницы” для разработки приложений для конечных пользователей

Теневой ИТ не должен быть врагом. Одной из совместных стратегий для конечных пользователей и ИТ является создание “песочницы” для разработки приложений, которую разработчики конечных пользователей могут использовать для создания приложений и проверки их. После того, как приложение будет протестировано в песочнице, его можно перенести в более формальные тестовые и производственные среды. Если конечные пользователи имеют заранее определенные песочницы, где они могут разрабатывать и экспериментировать с приложениями, они будут гораздо менее склонны связываться с внешним поставщиком облачных вычислений для места для создания и тестирования своих приложений. Эти ресурсы песочницы также должны быть задокументированы в ИТ-архитектурах.

Заключительные замечания

Более чем когда-либо, сейчас ИТ-архитектура должна быть гибкой и изменчивой, особенно при использовании компьютеров конечных пользователей, которые в большей степени являются факторами в компаниях.

Хорошей новостью является то, что есть инструменты, которые помогают организациям открывать и администрировать все свои данные. Существуют также механизмы, которые могут автоматизировать протоколы безопасности и перемещать данные между облаками и локальными системами.

В этой среде цели для ИТ-директоров и ИТ-инфраструктурных архитекторов - создание гибких архитектурных проектов, которые могут легко удовлетворить растущие потребности как ИТ, так и конечных пользователей, а также обеспечить бесперебойную безопасность и управление, которые организации ожидают в качестве составляющей управления рисками.

No Comments