Жорди Мон Компанис, директор по маркетингу продуктов компании Weaveworks, обсуждает на портале The New Stack целесообразность гибридного облака и способы управления им.

Сара Ванг и Мартин Касадо из Andreessen Horowitz написали провокационную статью, заставляющую задуматься о том, что поставщики облачных решений отнимают огромный кусок рыночной стоимости компании, что заставляет многие организации переводить (репатриировать) свою инфраструктуру из облака онпремис. Они пришли к выводу, что существует олигополия, которая неустойчива в долгосрочной перспективе. Три основных провайдера публичных облаков начнут отказываться либо от части своей нынешней 30%-ной маржи, либо от рабочих нагрузок. Я, конечно, не финансовый аналитик, поэтому больше всего меня интересует в их умозаключениях доставка рабочих нагрузок и их репатриация.

К какому бы лагерю вы ни принадлежали, бесчисленные сценарии доставки приложений и непрерывных операций, применяемые в настоящее время любой компанией-разработчиком ПО, скорее всего, подтолкнут организации к использованию гибридного облачного подхода: не полностью размещаться в публичном облаке, не полностью репатриироваться на онпремисные машины или среды.

Однако при гибридном и распределенном подходе к вычислениям, хранению данных и сетевому взаимодействию возникает разрастание среды, которое также известно как полный хаос. Без контроля над инфраструктурой организации не могут эффективно интегрировать и управлять развертыванием своих приложений, что препятствует сохранению ценности, заключенной в коде. Без контроля над конфигурацией компании теряют своих разработчиков и возможность вносить изменения и адаптироваться. Наконец, без контроля над рабочими нагрузками компании вообще упускают будущее.

Давайте рассмотрим причины принятия гибридной облачной модели, связанные с ней проблемы и то, как лучше всего ориентироваться в этих неизведанных водах.

Миф о дешевом облаке

В последние несколько лет индустрия облачных вычислений развивалась очень быстро. По общему мнению, облачные вычисления намного удобнее, а иногда и доступнее, чем онпремисные варианты. Однако реальность, как всегда, немного сложнее. Расходы на облачные вычисления просто трудно предсказать, они включают в себя множество теневых затрат, которые в конечном итоге съедают доходы вашей организации до такой степени, что, как отмечают Сара и Мартин, они серьезно снижают прибыль.

Начать работу с облаком легко и дешево, но еще легче потеряться в море лицензионных расходов, которые растут все больше и больше в зависимости от рабочей нагрузки. Например, если вы используете облако для запуска достаточно статичного веб-сайта, вам не нужно настраивать сервер или ОС. Вы можете спокойно просыпаться каждый день, зная, что ваш сайт работает. Однако это не относится к сложным веб-приложениям или корпоративным приложениям. Для них обычно нужно множество хорошо интегрированных облачных сервисов, они выдвигают уникальные требования к вычислениям и памяти, им нужны различные типы хранилищ для разных целей и множество инструментов управления на всех этапах процесса доставки ПО.

Это похоже на то, как если бы вы владели автомобилем, а не арендовали его в Uber. Конечно, Uber дешевле, если вам нужно всего несколько поездок в месяц. Однако большинство людей не могут представить себе жизнь без автомобиля. Вот почему большинство все же предпочитает душевное спокойствие и долгосрочную экономию от владения автомобилем, а не полагаться исключительно на Uber.

На графиках ниже представлены некоторые интересные данные исследования Harness о расходах на облачные SaaS-продукты (здесь ARR, Accounting Rate of Return — учетная норма прибыли, или рентабельность проекта).

Еще сильно впечатляет прогноз по частным облакам и дата-центрам. Так что, похоже, на какое-то время компаниям придется остановиться на гибридной системе.

Надо понимать, что облачные вычисления на самом деле не так дешевы, как кажется. Если сравнить почасовую стоимость облачного экземпляра с дорогостоящим аппаратным сервером, кажется, что облако имеет преимущество. Да, обещания публичного облака в отношении удобства и полностью безотказной работы все еще привлекательны, но рост периферийных вычислений и сетевых технологий, а также частного облака только подкрепляют идею о том, что гибрид — это именно то, что нужно.

Проблемы безопасности и управления

При переходе к гибридной облачной среде возникают две основные проблемы: безопасность и управление средой.

Обеспечить безопасность гибридных облачных сред непросто. Они содержат разнообразную инфраструктуру, что затрудняет контроль и защиту для служб безопасности. Вредоносные программы становятся все более изощренными, а это значит, что команды безопасности должны постоянно адаптироваться к новым видам угроз. Предприятия выделяют больше времени и ресурсов на обеспечение безопасности, но по-прежнему существуют уязвимости, которые приводят к потере данных, простоям и ущербу репутации. Необходимо переоценить и внедрить протоколы и средства контроля безопасности, чтобы гарантировать, что все аспекты безопасности будут учтены.

Одним из основных вопросов, волнующих ИТ-отделы, когда речь заходит о переносе данных в облако, является суверенитет данных. Некоторые компании обязаны хранить данные в пределах национальных границ, в то время как другие просто хотят хранить свои данные на собственных серверах. Независимо от причины, гибридное облако — это единственный способ сохранить данные на территории предприятия и при этом воспользоваться преимуществами облачных решений.

Еще одной проблемой гибридного облака является управление инфраструктурой и ресурсами. Организации хотят оптимизировать использование гибридных облачных сред и выявить возможности для перемещения рабочих нагрузок между средами, причем делать это без прерывания предоставления услуг. Построение автоматизированных процессов является дополнительной целью. Это позволит им тратить меньше времени на выполнение ручных задач и больше времени уделять стратегическим проектам.

Решение для управления гибридным облаком

Инструмент управления гибридным облаком должен быть независимым от среды — одинаково функциональным и эффективным как онпремис, так и на любой облачной платформе. Один из подходов, который стал сильным кандидатом на управление гибридным облаком, — GitOps. Это относительно новый (с 2017 г.) подход к управлению ресурсами инфраструктуры гибридного облака.

GitOps — это набор практик, который использует Git в качестве единого источника истины для управления всеми частями системы, от инфраструктуры до приложений, от онпремисной до облачной. Git также используется для хранения элементов конфигурации и управления ими. Эти элементы включают не только конфигурационные файлы, используемые для управления ресурсами, но и состояние этих ресурсов, а также события, которые вызвали изменение этого состояния.

Заключение

Облако рекламируется как экономически эффективное решение, но за этой историей скрываются теневые затраты, которые могут склонить баланс в пользу онпремисных систем. Организации хотят внедрять гибридное облако по нормативным причинам, чтобы избежать привязки к поставщику или чтобы использовать лучшие в своем классе инструменты. Независимо от причин, управление гибридным облаком — дело непростое. Главное — иметь правильный подход и решение. Решение, которое может справиться с различиями между онпремисными и облачными средами.