«Облака — вечные изменчивые странники. Облака — как жизнь...
Жизнь тоже вечно меняется, она так же разнообразна, беспокойна и прекрасна...»
Эрих Мария Ремарк «Приют грез»
И всю эту разнообразную жизнь в области инфокоммуникаций можно теперь расположить в облаке, построив там программно-определяемые сети с виртуализацией всевозможной функциональности, разместив там же цифровых двойников всего сущего, запустить туда же всевозможный контент и приправив полученный «цифровой суп» управляющим искусственным интеллектом. Множество потребителей, как, впрочем, и поставщиков всевозможной цифровой продукции также можно расположить в облаке. Виртуальные машины будут проектировать сами себя, а потом они будут сами себя ремонтировать. Вся внутриоблачная жизнедеятельность может осуществляться также виртуально с оплатой какой-нибудь криптовалютой и сопутствующей борьбой за обладание виртуальными ценностями. Последняя даже может разрешиться цифровой войной, причем не все участники успеют понять, что собственно случилось, увидев лишь внезапное обнуление всех имевшихся у них цифровых ресурсов. В общем, цифровая «облачная жизнь» уже вполне себе созрела для получения хотя бы частичной автономии от аналогового мира людей. И не исключено, что на этом она не остановится.
Люди, как им сейчас кажется, в те прекрасные времена перейдут от производства к надзору и будут играть роль дирижера оркестра. Ну хотя бы до того момента, когда искусственный интеллект не поднимет сам себя до уровня дирижера. А далее люди могут стать рабами искусственного интеллекта, и передадут ему даже свои избирательные права в рамках наступающего i-империализма, как написал намедни один бывший замглавы администрации президента. Да вот уже власти Великобритании предлагают отказаться от положения, согласно которому люди имеют право оспорить любое решение, принятое искусственным интеллектом, и запросить его проверку человеком. Чем не новый рабовладельческий строй с посадкой себе на шею бездушных рабовладельцев по инициативе снизу? Конечно, трудно быть уверенным в именно таком исходе для нынешней цивилизации на планете Земля, но в одном можно быть уверенным на 100% уже сегодня – все обозначенное выше случится именно в облачной инфраструктуре и, скорее всего, в гибридной. Впрочем, кажется, мы слишком забежали вперед, а вот в далеком 1960 году профессор Джон Маккарти – автор термина «искусственный интеллект» и основоположник функционального программирования – высказал предположение, что в будущем компьютерные вычисления будут производиться с помощью общенародных утилит.
Дальше наступила тишина на 40 лет, пока развитие технологий смогло, наконец, достигнуть теории (высказанных гениальных мыслей) и когда появились первые возможности доступа к интернет-приложениям через web-сайт. Облачный web-сервис от компании Amazon, появившийся в 2002 год, уже позволял хранить, информацию и производить сложные вычисления. А в 2006 году Amazon запустила web-сервис Elastic Compute Cloud (EC2), в котором пользователи могли запускать свои собственные приложения. Следующий виток в развитии облачных вычислений был после создания компанией Google платформы Google Apps для веб-приложений в бизнес-секторе. Именно тогда глава Google Эрик Шмидт в одном из своих выступлений использовал термины Cloud и Cloud Computing. В тот момент значительную роль в развитии облачных технологий сыграли технологии виртуализации, в частности, программное обеспечение, которое позволило создавать виртуальную инфраструктуру.
Дальше все понятно, и, в частности, по данным Gartner к началу 2021 года облачные технологии для бизнеса стали мейнстримом: почти 70% компаний уровня enterprise размещают свою IT-инфраструктуру в облаке, а более 85% предприятий всех размеров уже используют облака для хранения данных. В долгосрочной перспективе аналитики IDC ожидают роста продаж инфраструктурного оборудования для вычислений и хранения данных в облачных системах на 12,4% в год. К 2025 году рынок, как ожидается, вырастет до $118,8 млрд.
Сам термин cloud computing утвердился на рынке в 2007 году, однако универсального определения, говорят, так и не создано. Зато Национальным институтом стандартов и технологий США (The National Institute of Standards and Technology - NIST) зафиксированы следующие обязательные атрибуты cloud computing:
Развитие корпоративных облачных систем принято делить на 3 основных этапа. Первый (2008–2013 гг.) был связан с активным развитием облачного предложения со стороны поставщиков и одновременно прохладной реакцией со стороны корпоративного сектора. Большинство компаний неохотно шли тогда на внедрение облака. Им приходилось решать непростые задачи, связанные с оценкой безопасности, непростым прогнозом необходимых для подключения вычислительных мощностей, оценки затрат на эксплуатацию собственной и арендуемой ИТ-инфраструктуры и многие другие.
Во время второго этапа (2014–2016 гг.) часто можно было наблюдать признаки «корпоративной эйфории». Поставщики оборудования и облачных сервисов беспрерывно обещали безграничную гибкость, инновационность и экономию средств. У неподготовленных участников рынка могло возникнуть ощущение, что облако способно автоматически порождать чудеса.
Нынешний третий этап (2017 г. – н.в.) связывают с началом активного перехода компаний на использование модели гибридной облачной инфраструктуры (ГОИ). Причины смещения их интересов — в возникшей у компаний потребности подключения разнородного набора из внешних и частных облачных решений, соответствующих продуктов, инструментов и технологий с целью обновления собственной ИТ-инфраструктуры.
Сегодня корпоративные заказчики в первую очередь рассматривают возможность применения именно модели ГОИ. Далее возникает вопрос выбора наиболее подходящего инструмента, который обеспечит эффективное управление. При этом заказчиков интересует активный мониторинг ресурсов по заранее отобранным параметрам, подбор индивидуальной схемы при формировании набора применяемых политик, обеспечение эффективного управления клиентской базой и многое другое.
Как известно, ГОИ совмещает лучшее из двух «облачных миров», предоставляя гибкость, масштабируемость и экономичность публичной облачной инфраструктуры, а также производительность, контроль и безопасность инфраструктуры частной. Именно поэтому она станет вечным спутником и важной составляющей частью всех текущих и будущих инфокоммуникаций. Кстати, специалисты часто замечают, что использование (не только преимущественно журналистами) термина «гибридное облако» не совсем точно – гибридной может быть облачная инфраструктура, но отнюдь не облако.
ГОИ наиболее эффективна для повышения гибкости или масштабирования существующих ИТ-процессов. Участники рынка часто используют ее для объединения нескольких облачных приложений и основных бизнес-систем. Упомянутый выше NIST определяет ее как «облачную инфраструктуру, которая представляет собой композицию двух или более различных облачных инфраструктур (частных, общественных или публичных), которые остаются уникальными ресурсами, но связаны между собой стандартизированной или запатентованной технологией, обеспечивающей переносимость данных и приложений».
Переход к ГОИ не может происходить сам по спонтанно, к примеру, по мере желания CIO сделать еще что-нибудь этакое или же просто под маркетинговым давлением каких-нибудь поставщиков облачных решений. Прежде всего, он должен начинаться с разработки стратегии. Стратегия создания гибридной облачной инфраструктуры призвана объединять элементы нескольких облаков (публичного и частного, а также, как минимум, еще нескольких публичных) для обеспечения экономически эффективной масштабируемости, гибкости, конфигурируемости и контроля. Наиболее распространенными причинами внедрения ГОИ являются достижения максимально эффективного результата в части стоимости, контроля и производительности. Собственно говоря, конфигурация ГОИ должна быть оптимизирована таким образом, чтоб одинаково хорошо работать как в публичном, так и частном облаке. Это дает выгоды в плане стоимости и производительности, но это все же будет серьезный компромисс в сложности, технологических ограничениях и гибкости. Соответственно успешные гибридные облачные стратегии разрабатываются с учетом требований конкретного бизнеса. А для максимальной эффективности внедрения ГОИ необходимо иметь четкое представление о желаемых целях этого бизнеса. Иначе можно оказаться в числе тех компаний, которые тратят свои облачные ресурсы впустую. Думается, на рынке их существует немало, но об этом не особенно говорят и не пишут.
В целом потребитель ресурсов ГОИ получает серьезную экономию capex, гибкое управление данными и масштабирование по запросу. ГОИ позволяет вынести к облачному провайдеру сервисы и приложения, которые не требуют особого уровня безопасности, а конфиденциальные и чувствительные данные хранить в частном облаке. Также за счет публичного сегмента можно забыть о недостатке внутренних ресурсов и оперативно наращивать объем мощностей. ГОИ предоставляет пользователям единую виртуальную среду, объединяющую локальные и облачные сервисы (в том числе — разного типа и от разных провайдеров) и ресурсы и отвечающую требуемому (с точки зрения клиентов) уровню обслуживания и гибкости в управлении.
Что касается «подводных камней», то, работая с ГОИ, прежде всего, следует тщательно выбирать провайдера. Ведь при сбое в одном из сегментов может пострадать работа всей корпоративной инфраструктуры. Чтобы ГОИ работала эффективно, необходимо обеспечить надежную связь между публичным и частным сегментом. К тому же некоторые IaaS-провайдеры имеют привычку перепродавать одни и те же ресурсы сразу нескольким клиентам, что может повлечь за собой снижение производительности всей инфраструктуры. В общем, поставщик облачных сервисов должен располагать глубокой экспертизой и опытом в реализации подобных проектов.
Ключевыми особенностями управления, связанными с облачными технологиями, являются: преемственность существующей инфраструктуры; централизация управления гетерогенной средой с использованием облачных ресурсов и сервисов; экономическая эффективность; простота внедрения и время для адаптации. Помимо этого, современная корпоративная среда требует конфигурации с бесшовным управлением сервисами, предоставление которых обеспечивается ресурсами существующей инфраструктуры и востребованными компонентами облачных инфраструктур. А это значит управление облаком должно тесно интегрироваться в существующую ИТ-инфраструктуру предприятия и это касается не только технических средств, но и преемственности в процессах и подходах обслуживания при предоставлении услуг. В результате для создания такой системы необходимо решить следующие задачи:
Что касается рынка корпоративных систем управления для гибридных облачных сред (Hybrid Cloud Management – HCM), то продолжительное время он был локализован вокруг публичных и частных облаков. Гибридные инфраструктуры часто фрагментированы, а локальные и облачные ресурсы управляются отдельно, что подрывает многие преимущества ГОИ. Соответственно гибридные решения казались сложными в управлении и обслуживании, непредсказуемыми с точки зрения информационной безопасности (ИБ) и слишком «экспериментальными», рассчитанными в первую очередь на исследователей, чем на реальное корпоративное применение.
HCM включает в себя как процессы, так и платформы, которые позволяют определять способ управления гибридными средами. Решения для управления ГОИ обычно предлагаются самими облачными провайдерами или через стороннее программное обеспечение. Это программное обеспечение интегрирует различные инфраструктуры и интерфейсы в единую платформу управления, с помощью которой администраторы могут отслеживать и настраивать все активы в нескольких типах инфраструктуры.
В целом HCM обеспечивает единую централизованную точку управления для вашей ИТ-среды. Это позволяет более эффективно отслеживать и контролировать ресурсы инфраструктуры независимо от того, где они расположены. Кроме того, HCM может обеспечить целый ряд преимуществ. В частности, можно получить понимание в собственных облачных инвестициях, потому что прозрачность затрат на облако является серьезной проблемой для большинства организаций. Облачный биллинг часто сбивает с толку какими-то скрытыми платежами и неадекватными разбивками затрат, которые могут привести к довольно неожиданным счетам. Решения HCM помогают лучше отслеживать и контролировать эти расходы с помощью различных функций видимости и отчетности. Например, многие инструменты позволяют устанавливать бюджеты или политики, которые ограничивают расходы или предупреждают, когда затраты достигают определенного порога. Эти решения позволяют легко регистрировать распределение ресурсов, отслеживать статистику производительности и управлять доступностью ресурсов. Решения HCM также позволяют использовать предопределенные шаблоны, предназначенные для экономии средств.
Решения HCM обеспечивают прозрачность гибридных сред. Эта видимость может быть использована для более легкой оценки производительности и оптимизации распределения ресурсов. Возможность доступа к действиям и конфигурациям в средах и их корреляции также позволяют прогнозировать растущие потребности в ресурсах и избегать сбоев. Когда ИТ-специалистам предоставляется самостоятельный доступ к элементам управления гибридной средой, они также могут работать более эффективно. Этот централизованный доступ позволяет ИТ-подразделениям выделять ресурсы по требованию и легче интегрировать задачи автоматизации и инструменты.
Впрочем, хотя решения HCM могут значительно облегчить бремя управления гибридными средами, эти решения все еще отнюдь не идеальны. Гибридные среды по-прежнему являются очень сложными системами, и все конфигурации отличаются друг от друга, и важной проблемой HCM является отсутствие стандартизации. Вместо этого каждый поставщик предлагает ряд функций и возможностей для удовлетворения потребностей подмножества клиентов. Это означает, что при выборе решения клиент с меньшей вероятностью найдет решение, которое отвечает всем его потребностям или идеально подходит для его конфигураций. К сожалению, это отсутствие стандартизации может привести к привязке к поставщику, что затруднит переход на другое решение HCM в будущем.
В идеале решения HCM объединяют все ресурсы ГОИ. Однако для этого решения должны иметь полный доступ к системам и данным клиента. Это может создать значительный риск для безопасности, поскольку решения становятся шлюзом для всех частей вашей системы. Чтобы свести к минимуму этот риск, клиенту необходимо оценить всех поставщиков HCM, которые он рассматривает, чтобы оценить, каковы их политики безопасности и какие меры можно использовать для ограничения ненужного доступа. Как говорят специалисты в области ИБ, с этой точки зрения ГОИ – это «еще больше хаоса и общения с подрядчиками». Конечно, модель угроз та же самая, только ответственность размазана между двумя отделами ИБ двух компаний – облачным и «домашним». Любая облачная безопасность основана на модели совместной ответственности, когда поставщик отвечает за безопасную и надёжную инфраструктуру, а клиент отвечает за безопасность своих активов в облаке. Но именно при использовании гибридных облаков особенно видны точки стыков этих зон ответственности. Развёртывание средств контроля безопасности данных, передаваемых между облачными и локальными системами, может быть довольно сложным из-за собственных API или инструментов. Это может привести к глубоким пробелам в контроле и аудите. За некоторыми исключениями потребители облачных сервисов принимают эту модель совместной ответственности и выходят за рамки вопроса о том, являются ли облачные сервисы безопасными или могут ли они осуществлять управление и регуляторный контроль над системами. Иначе говоря, если отделы ИБ клиента и поставщика не будут пускать друг друга в свои процессы, то будет создана прямая угроза ИБ.
С точки зрения обеспечения ИБ весьма эффективным, по мнению специалистов, является следование парадигме «Принеси своё собственное шифрование» (Bring Your Own Encryption – BYOE) и централизованному управлению ключами для обеспечения безопасности данных с максимальным контролем, видимостью и мобильностью. Это даёт компаниям гибкость в развёртывании правильных решений для защиты данных там, где это важнее всего, без передачи контроля над ключами облачным провайдерам.
Согласно данным Forrester, на первых этапах развития наибольшую популярность получили HCM-системы, которые часто относят к первому поколению (Gen1) продуктов этого типа. Их главной отличительной особенностью была универсальность. Гибридная облачная среда рассматривалась для них как один из возможных вариантов применения. Пользователям предоставлялся очень широкий набор разнообразных инструментов, позволявших проводить тонкую настройку в любых конфигурациях.
Универсальность – «палка о двух концах». Несмотря на то, что она хороша сама по себе, на ее освоение обычно требуется много времени, а для эффективного применения еще необходимы прочные знания и опыт, заключенные в головах соответствующих специалистов, которых еще надо у себя иметь. Поэтому вполне логично, что концепция универсальности достаточно быстро обросла разнообразными кастомизированными дополнениями, и новые HCM-продукты были ориентированы в первую очередь на запросы заказчиков, у которых к этому моменту уже сформировалось понимание условий работы и собственных потребностей в формировании гибридной среды. В результате HCM продукты поколения Gen1 востребованы сегодня только среди крупных компаний и сервиспровайдеров, которым необходимо работать со сложными или разнообразными облачными конфигурациями.
Практическое применение HCM-систем осуществляется сегодня по двум основным сценариям. В первом – сценарии «невидимого облака» («invisible clouds») – речь идет о создании прозрачной для остальных программных ресурсов среды, в которой скрыты все особенности применяемой облачной конфигурации. Второй сценарий – «невидимого управления» («invisible management») – подразумевает создание такой среды, где прозрачными для пользователей остаются только производимые над облачными ресурсами операции.
Разработчики некоторых HCM-систем ограничивают клиентов только первым сценарием, позиционируя свою платформу в качестве единой точки входа для контроля за изменениями в облачной конфигурации в равной степени как для пользователей, так и для разработчиков. Благодаря неизбежной в этом случае унификации, весь арсенал функций управления, связанный с поддержкой команд настройки облачной конфигурации, выносится за периметр, доступный прикладным задачам. В итоге появляется возможность применять единый набор команд и формировать единый набор правил для работы с любыми облачными платформами.
Подобная унификация не всегда удобна клиентам, которые хотят проводить еще и исследовательские работы с облачными ресурсами. При унификации поставщик «навязывает» им свой подход к управлению, тогда как клиенту могут требоваться в работе свой набор инструментов и правил. Поэтому им важно иметь также возможность получения другого варианта настройки системы управления, а именно «невидимое управление» облачной средой. В этом случае они могут экспериментировать, добиваясь необходимой настройки или оптимизации.
Впрочем, если выстроить прозрачное облачное управление сегодня достаточно просто, то добиться полного доступа к ресурсам с другой облачной платформы оказывается гораздо сложней. В такой ситуации многие клиенты предпочитают иметь управляющие панели двух типов — эксплуатационную и экспериментальную. Используя экспериментальную панель, они сначала отрабатывают новую конфигурацию, а только потом пускают ее в коммерческую эксплуатацию.
В целом все инструменты HCM направлены на обеспечение абстракции и автоматизации, чтобы помочь уменьшить сложность и помочь клиентам «приручить» ГОИ. Сегодня к решению этой задачи поставщики начали применять инструменты искусственного интеллекта. Среди основных возможностей, которые приводят сегодня поставщики наиболее популярных решений HCM для ГОИ, можно привести следующие:
Главное¸ чтобы выбранный продукт делал все необходимое, что требуется потенциальным клиентам, в том числе и для приближения того будущего, что приведено в самом начале. Впрочем, это относится отнюдь не только к гибридным облачным средам.