ספר משחק Pcmag: תחילת העבודה עם ענן היברידי

מחשוב ענן פירושו שפעם הייתה לך היכולת לסובב שרתים וירטואליים בעננים ציבוריים, כגון Amazon Web Services (AWS) או Microsoft Azure. אך תוך חצי עשור קצר בלבד, הענן התפתח והקיף כמעט כל היבט של מחשוב שמשתמש עסקי כללי עשוי לדרוש. החל מאותם שרתים וירטואליים ועד שימוש בשירות ענן של צד שלישי, כגון Salesforce Sales Cloud Lightning Professional, ועד שיקוף של מרכזי נתונים שלמים על פני מספר מארחים ציבוריים, הכל מחשוב ענן. מסובך את העניינים עוד יותר, לא כל עומס עבודה מתאים לענן, שמרבית העסקים מעבירים רק חלק מפעילות ה- IT שלהם לענן תוך השארת השאר במתקנים שלהם באתר. ולא משנה באיזה היבט של מחשוב ענן או מחשוב באתר אתה מדבר, אם זה משתרע על גבולות המקום שלך, אז זה ענן היברידי. כתיבת חובות הניהול והביטחון עבור זו יכולה להיות סיוט אם אינך נזהר.

, אנו נלך לך על מה שאתה צריך לקחת בחשבון לפני שאתה בונה את הענן ההיברידי שלך, אילו שירותים עליך לבדוק כדי להתחבר, ואיך לנהל הכל באמצעות קונסולה מגובשת אחת. למרות שהטרמינולוגיה והטכנולוגיה המעורבים בתהליך זה יכולים להיות מעט מאיימים, במיוחד לבעלי עסקים קטנים ובינוניים (SMB) ללא ניסיון טכני רב, חשוב לזכור דבר אחד: הענן הוא רק מילה נוספת לאינטרנט.

כמה הגדרות

ענן ציבורי מנוהל על ידי צד שלישי, ענן פרטי מנוהל על ידי הצוות הפנימי שלך, וענן היברידי הוא שילוב של שניהם. אז בעצם, על ידי אימוץ ענן היברידי, מה שעשיתם מיקור חוץ של האחסון של חלק מהנתונים והיישומים שלך לצד שלישי תוך שמירה על שליטה על אפליקציות ונתונים רגישים ברשת הפנימית שלך.

לפני שתכנסו לחזיר שלם לענן הציבורי, חשוב לקבוע מה בדיוק אתם מקווים להשיג. אם כל מה שאתה צריך זה היכולת לנקות כמה יכולות נתונים הקשורות לתוכנה ואפליקציות מהחומרה שלך, אז יישומי Software-as-a-Service (SaaS) צריכים להתאים לצרכים שלך למדי. למעשה, כנראה שרובכם כבר משתמשים בכלים מבוססי SaaS. זהו תיקון קל שלא ידרוש הרבה כוח אדם או השקעה כספית.

לאלו מכם הזקוקים לרוב הנכסים הדיגיטליים שלכם כדי לגור במקום אחר, עליכם לבחון פתרון פלטפורמה כשירות (PaaS). כלים אלה מאפשרים לך לאחסן את כל החומרה, מערכות ההפעלה (מערכות ההפעלה), מסדי הנתונים וכל התוכנה מבוססת האינטרנט בענן. PaaS היא השקעה גדולה המשויכת לרוב לחברות בינוניות וחברות גדולות.

עם זאת, אם אתה רק מחפש לארח חלק מהשרתים, הנתונים ומערכות ההפעלה שלך בענן, אתה תרצה לבדוק פלטפורמה של IaaS (Infrastructure as a Service). זוהי הצורה הנפוצה ביותר של ענן ציבורי המשמש בין מאמצים בענן היברידי, ובמיוחד חברות קטנות. למען הקהל שלנו, אנו ניגש לשאר המאמר הזה מנקודת מבטו של מאמן ענן IaaS פוטנציאלי.

בחירת מה לאחסן בענן פרטי

כאמור, לאף אחד לא יהיה אכפת יותר מאבטחת הנתונים שלך מכפי שתעשה. חשבו על זה כך: אם מצאתם שק כסף, הייתם סומכים על מישהו שיאחז בכסף הזה עבורכם או שהייתם רוצים להחזיק אותו בעצמכם? זהו ההסבר הבסיסי, הלא מתוחכם, מדוע רוב החברות בוחרות לאחסן נתונים רגישים בעננים הפרטיים שלהם.

עם זאת, בואו נתאים את המטאפורה בכדי לקחת בחשבון את המשאבים העומדים לרשותם של רוב העסקים הקטנים. נניח שאתה מוצא שק של כסף אבל אין לך מקום בטוח לשים את זה, ועמית אמין עם גישה לפורט נוקס מציע להחזיק את הכסף עבורך תוך מתן גישה חופשית למזומנים שלך. אתה תהיה טיפשי לא להכניס את הכסף שלך לכספת, במיוחד אם אתה סומך על עמיתך.

לרוב חברות קטנות ובינוניות אין ברשותם צלעות האבטחה או המשאבים הכספיים לבנות את ההגנה הזו של פורט נוקס. לאלה שיש להם את הכישורים והכסף לעשות זאת מוטב לשמור על נתונים רגישים בענן פרטי. הנתונים שאינם רגישים אך עדיין תופסים יותר מדי נדל"ן ברשת שלך צריכים להיות מועברים לענן הציבורי שלך.

בחירת שירות ענן ציבורי

כלים כמו AWS ו- Microsoft Azure מספקים את מערכי השרתים, המתגים והאיחסון הפיזיים עליהם מנוהל המידע שלך. אם חתיכת חומרה נשברת, אין באחריותך למצוא בית חדש לעומסי העבודה שלך.

עננים ציבוריים הם גם הרבה יותר גמישים מאשר עננים פנימיים. אם החברה שלך מצפה לנהירה פתאומית של תנועה, אתה יכול להסתובב ואז להסתובב למטה ברגע שהמהומה תסתיים. תשלם רק עבור הקיבולת שבה השתמשתם זה עתה. עם זאת, אם אתה מנהל מרכז נתונים פרטי משלך, תצטרך לרכוש חומרה חדשה ולהרחיב את קיבולת הענן שלך ואז אתה תקוע עם ציוד ורוחב פס שאינך צריך יותר.

לכן, אם אתה מסכים ששירות ענן ציבורי הגיוני עבורך, ישנם דברים רבים שכדאי לקחת בחשבון לפני שאתה בוחר ספק. האם זה פועל על 10 ג'יגה-בתים אתרנט? האם זה עובד עם לינוקס? האם זה מבוסס על ארכיטקטורת OpenStack? צוות ה- IT שלך צריך להיפגש כדי לקבוע אילו תכונות ספציפיות חשובות ביותר לארגון שלך ואז לרוץ רשימת בדיקה כדי לראות אילו ספקים מציעים שירותים מסוימים אלה. AWS היא בחירת העורכים שלנו לשירותי ענן ציבוריים אך היא לא מבוססת על OpenStack והיא יכולה להיות יקרה למדי. לעומת זאת, Rackspace תואם OpenStack אך הוא אינו מציע כמעט את רוחב השירותים ש- AWS מספקת.

בחירת שירות ענן ציבורי אינה קלה כמו גלילה במורד גיליון המפרט ובחירת המספרים המרשימים ביותר. אתם באמת תשתפו פעולה עם הספק שלכם בכדי להבטיח את הביצועים והביטחון של הנתונים העסקיים שלכם, אז פרשו את הצרכים והצרכים שלכם, נפגשו עם כל ספק בודד ובחרו על בסיס תאימות.

מפה את זרימת הנתונים שלך

כשאתה מתחיל לאחסן את הנתונים שלך במקום שצריך לאחסן אותם, עליך להבין את הדרך המהירה ביותר, המאובטחת והזולה ביותר לנתב נתונים בין העננים הציבוריים והפרטיים שלך, כמו גם כל אחסון מקומי שאתה עשוי לעשות יש. עבוד עם צוות ה- IT שלך בכדי לקבוע את המסלולים הנכונים להחלפת נתונים ולאוטומציה של כל התהליכים החוזרים על עצמם.

עם זאת, אם יישום הענן הציבורי, צבירת הנתונים שלך משני העננים וסנכרון המערכות הופכים מורכבים מדי, ייתכן שתרצה לבדוק מתווך שירותי ענן. אתה יכול לשכור מישהו שימלא תפקיד זה, אתה יכול לבקש מהספק לספק מומחה, או שאתה יכול לשכור חברת תיווך חיצונית שתנהל את תהליך האינטגרציה.

מה שקריטי כאן הוא לא רק היכן שחיים נתונים אלא אילו נתונים עבורם עומס עבודה. ארכיטקטורת ענן דומה מאוד לבניית אפליקציה n-tier עם הסיבוך הנוסף שאותם שכבות יכולות להיות בכל מקום. זה לא רק נושא מנקודת המבט של מאחורי חומת האש ומעבר לו, זה גם נושא היכן הנתונים גיאוגרפיים. הפעלת אפליקציית Internet of Things (IoT) בה משאבי המחשוב שלך נמצאים בניו יורק יכולה להיות קשה הרבה יותר אם חנויות הנתונים שלך יסתיימו ביוטה, לא משנה מה אומר הענן שלך.

ואז יש את הבעיה של הגנת נתונים וגיבוי. מודל הענן ההיברידי הוא ככל הנראה הארכיטקטורה היעילה ביותר בהקשר זה במיוחד עבור חברות קטנות ובינוניות המעוניינות לחסוך כסף. אף מודל פריסה אחר לא נותן לך כמה שיותר אפשרויות ביחס לאבטחה, יתירות ושחזור קל מאסון (DR). אבל זה גם אחד המורכבים ביותר, שמשתרע על כל דבר, החל מאשכולות שרתים וירטואליים ועד מרכזי נתונים המוצגים במראה מלא. בענן ההיברידי, זרימת נתונים והגנה הם באמת תחומי DevOps, אז וודא שיש לך גישה למומחיות מסוג זה, שתשפיע גם על בחירת כלי הניהול שלך.

בניית פלטפורמת ניהול

רק לאחר שמיפית את כל השלבים הקודמים, עליך להתחיל להעריך ברצינות פלטפורמת ניהול לענן ההיברידי שלך. אמנם ישנם ספקים שינסו למכור אותך בערימת ניהול "חלונית זכוכית אחת" (במיוחד אמזון ומיקרוסופט), אך מה שאתה באמת מחפש הם כמה כלי IT חשובים:

• פלטפורמת ניהול תשתיות שאמורה לכסות ניהול והקצאת מאגרי משאבי תשתית וירטואליים, אם כי היא לא בהכרח חייבת להקיף את ה- hypervisor הליבה שלך,
• פלטפורמת ניטור רשת הכוללת כלים המתפשטים על בסיס מקום לניטור מנות גם מאחורי חומת האש ומחוצה לה
• פלטפורמת אבטחה שתכלול ככל הנראה מכמה כלים המכסים ניהול זהויות, וגיבוי והגנת נתונים, כמו גם הגנה היקפית וניתוח איומים.

כלי לפיקוח על ביצועי יישומים (APM) עשוי גם להיות רעיון טוב, אך רובם מכוונים רק לסוגים מסוימים של אפליקציות והם מועילים בעיקר למפתחים. אם אתה משתמש בפורטפוליו גדול של יישומי SaaS מנוהלים על ידי צד שלישי, כגון Oracle NetSuite או Salesforce, יתכן שלא תוכל למצוא כלי APM שיכסה את מה שאתה צריך לנהל בכל עומסי העבודה שלך מסוף יחיד.. במקרה זה, עליכם לבחור מה מתאים לכם.

למעשה, אלא אם תבחר באסטרטגיה של ספק אחד, תצטרך לבחור בכל מקרה את מה שהכי טוב עבור החברה שלך, וזה במידה רבה מסתכם בבחירה של קוד מסחרי לעומת קוד פתוח. קניית מחסנית הכוללת ספק יחיד תקבל את כלי הניהול שלך וגם את הענן ההיברידי שלך בפריסה מהירה יותר, אך במקרים מסוימים זה יגביל את האפשרויות לטווח הארוך. זה יכול להיות גם זול יותר בטווח הארוך מאוד, אך המתמטיקה תהיה מאוד אינדיבידואלית לכל תרחיש של כל ארגון ועומס עבודה, אז היזהר מאוד כאן.

קשר אחד של כלים מסחריים מרובים יכול להניע בכל דרך שהיא על מד העלות, אם כי באופן כללי אתה יכול לחסוך כסף אם אתה מקפיד וחושב קדימה, והוא יכול להשאיר דלתות פתוחות בכל מה שקשור לצרכים עסקיים עתידיים ודרישות תכונה. הטריק הוא מחזור האינטגרציה. סקיצת דרך על התהליך המייגע הזה באמת יכול לנשוך אותך בהמשך פרויקט הפריסה, אבל לעבור אותו בתחילה זו באמת ההגדרה של "מטלה". תהליך שילוב נכון דורש מיפוי של תכונות בכל מערכי הכלים של הספקים השונים כדי לוודא שכל הצרכים שלך מכוסים. המשמעות היא גם לבחון את משימות ניהול ה- IT ואת אירועי הבעיות במהלך השנה האחרונה לפחות כדי לזהות היכן פעולת ה- IT שלך זקוקה לכלים חזקים, לפרוס גרסאות בדיקה של כל כלי המועמדים שלך, ואז להריץ תרחישים של בדיקות של כל ה- IT היומיומי שלך. משימות כמו גם אותה רשימה של שנה של מצבי בעיות לא צפויים כדי לראות כיצד הכלי המוצע שלך מערם ג'לים "תחת עומס".

לאחר מכן, עליך להתייעץ עם מישהו שיש לו ניסיון בניהול עומסי עבודה הדומים לשלך ברחבי שטח הענן ושימוש באפליקציות שבתיק העבודות של הארגון שלך, בכדי שתוכל לטפל באיזה סוג חדש של צרות יכולות לפלס את דרכך ברגע שהענן ההיברידי מופעל. לאחר מכן, בדוק את הערימה המוצעת שלך מול אלה. זה המון עבודה, ולרוב חנויות ה- IT לא יהיה מספיק זמן להשלים את זה לפני שהענן ההיברידי צריך להפעיל. כך שמטפליכם האמיתיים יבחרו את מה שהכי חשוב מתוך הרשימה הארוכה הזו ולפחות תוודאו שלא רק שהבדיקות נעשות במערך המשנה הזה, אלא שהתוצאות מהבדיקה נעשות מספיק מוקדם בכדי להכניס את החלטות הרכישה שלכם..

שאלת הקוד הפתוח יכולה להוסיף קמטים עוד יותר, תלוי באילו כלים תחליטו להעריך. רבים מנוהלים עם מומחיות תמיכה באותה מידה כמו ספקים מסחריים בימינו, אם כי מודל ההכנסות שלהם שונה, מה שאומר שתצטרך לקחת חלק במתמטיקה חדשה של CFO. מנקודת מבט של IT, אם אתה רוצה להסתמך על כלים עם קוד פתוח הדורשים מומחיות טכנית רבה, אשר כלים רבים שמכוונים ל- DevOps עושים, ודא שיש לך מומחיות זו כלולה לפני שאתה מקבל את ההחלטה שלך. כיום קיים פער מיומנויות בתחום ה- IT וחלק גדול ממנו מקיף אנשי DevOps יעילים, כך שאתה צריך להיות זהיר ומציאותי או שתסיים לקפוץ על עגלה שלא תוכל לנהוג בה.

אם הענן באופק שלך בדרך כלשהי, ובימים אלה הוא אמור להיות, אז ענן היברידי הוא יותר סביר בעתידך. הטריק אינו בנוי כזה: הטריק הוא בנייתו בזהירות ועם זאת די מהר בכדי לענות על צרכים עסקיים מבלי לנעול את עצמך בארכיטקטורה שכואבת יותר ממה שהיא עוזרת. ביצוע השלבים המפורטים לעיל יכול לעזור. המשך להתעדכן ב- PCMag כאשר אנו מפרסמים מדריכי בנייה מועילים יותר בעתיד הקרוב.