Почему попытки освоить гибридные облака и DevOps могут вести к хаосу

Все больше предприятий используют облака, DevOps, контейнеры, микросервисы и часто удивляются, почему их усилия не приносят ожидаемых результатов. Разобраться в этом помогает исследование Ponemon.

В ходе исследования, которое провел недавно Ponemon Institute по заказу провайдера платформы управления гибридными облаками Embotics, было опрошенных 600 человек, отвечающих за управление облаками. 74% из них считают, что возможность использования DevOps является жизненно важной, очень важной или просто важной для их организаций. Но лишь треть признает, что их организации готовы обеспечить такую возможность.

80% заявили, что жизненно важно, очень важно или просто важно создать возможности для использования микросервисов и контейнеров, но лишь четверть считает, что их организации могут быстро это сделать. Отставание с созданием условий для применения DevOps и микросервисов обходится среднестатистическому предприятию в 34 млн. долл. в год, что составляет 23% среднего годового бюджета на управление облаками (147 млн. долл.).

«Утрата информационных активов происходит по многим причинам. Имеются проблемы с инфраструктурой, устранение которых может обходиться организациям очень дорого. Поспешный переход в облака создал организациям самые различные трудности, — приводит слова учредителя и председателя правления Ponemon Institute Ларри Понемона портал InformationWeek. — Способ имплементации DevOps в организациях способствует поспешному выпуску релизов, что не обязательно укрепляет безопасность».

Организации исходят из того, что внедрение DevOps непременно приведет к повышению качества ПО и снижению риска, поскольку они могут встраивать средства защиты на ранних этапах разработки. «Теоретически это верно, но организации довольно небрежны в выборе способа имплементации ПО, — считает Понемон. — В других исследованиях Ponemon Institute мы видели, что есть разница между DevOps, который вы желаете получить, и тем, который в действительности получаете».

Почему так тяжело создавать гибридные облака

Одна из причин того, что имплементация облаков обходится дороже и не столь эффективна, как могла бы быть, заключается в теневых ИТ. «Компании разрабатывают изолированные системы, из-за чего у различных групп оказываются разные инструменты, которые не обязательно совместимы, — отметил Поунмен. — Многие организации думают, что инструменты для облачных платформ разных вендоров взаимозаменяемы и вы получите с их помощью одинаковый результат. Но это совершенно неверно».

46% респондентов сообщили, что в их организациях принята модель потребления «напрямую из облака». Это означает, что конечные пользователи минуют ИТ-подразделения и технологии облачного управления и непосредственно обмениваются информацией с такими облаками, как AWS или Microsoft Azure, с помощью API этих облаков или своих учетных записей в публичных облаках.

«Лоскутная» модель перехода в облака приводит к появлению сложных сред, которые не обеспечивают достаточную наглядность и трудны в управлении. Действительно, 70% опрошенных заявили, что не могут видеть, с какой целью созданы виртуальные машины и кому они принадлежат.

Интересно, что одно из часто упоминаемых преимуществ облаков заключается в том, что отпадает необходимость знать, где находятся ресурсы. «Если вы используете облачную среду, то рассчитываете, что она поможет вам получить наглядное представление, поскольку вам не надо далеко ходить, чтобы найти свои данные. Но на практике этого не происходит, — уверен Понемон. — У многих организаций нет инструментов, позволяющих понять, где находятся их машины и данные. Они слабо контролируют сетевой уровень и иногда совсем не контролируют уровень приложений. Поэтому конечным результатом становится беспорядок».

Недостаточные наглядность и контроль подвергают предприятие многим рискам, в т. ч. в результате халатности и кибератак, которые являются «идеальным штормом» для преступников. 57% опрошенных считают, что пользователи повышают риск для бизнеса, нарушая политики, которые определяют, где могут находиться цифровые активы. «Многие начальники службы безопасности недовольны работниками бизнес-подразделений, поскольку те не способны в обязательном порядке использовать необходимые им протоколы безопасности, — утверждает Понемон. — Стремление делать все быстро представляется более важным, тогда как небольшое замедление может повысить уровень качества».

В идеале у организаций должен быть единый интерфейс пользователя, позволяющий видеть всю среду. Но 68% опрошенных лишены такой возможности. «Весьма разумно иметь единый интерфейс пользователя, поскольку это позволит делать множество классных вещей и получить больше контроля и наглядности, но не все платформы работают очень хорошо, — считает Поунмен. — Платформы необходимо имплементировать как ПО. Не как устройство, которое подключается. Они много чего требуют для правильной работы».

Когда платформа управления гибридным облаком внедрена корректно, она позволяет успешно создать среду DevOps, поскольку предоставляет широкий контроль над гибридным облаком.

Управление гибридными облаками находится в процессе развития

Согласно Понемону, созревание управления гибридным облаком проходит три стадии. На первой бизнес-подразделения приобретают собственные облачные решения. Как правило, без участия подразделений ИТ и безопасности.

«Я думаю, эти теневые облака представляют настоящую проблему, потому что они порождают войны за влияние и изолированность подразделений. Это ведет к тому, что в процессе принятия решений одни люди будут обладать большим влиянием, чем другие. И никакого органичного управления, — сказал Понемон. — Бороться с этим очень трудно, поэтому необходимо управлять железной рукой — риск слишком велик».

Компании, созревшие для второй стадии, начинают применять платформы управления облаками (cloud management platform, CMP) первого поколения, сталкиваясь при этом с несоответствием их возможностей требованиям DevOps. Ponemon Institute определяет CMP 1.0 как «решения, обеспечивающие выделение ресурсов, автоматизацию, оркестрирование потоков работ, самообслуживание, управление облаком, наглядность посредством единого окна, оптимизацию производительности и управление затратами в публичных, частных и гибридных облаках».

На третьей стадии более новые платформы CMP 2.0 предоставляют все эти возможности и уменьшают трудности и сложности, связанные с микросервисами, контейнерами, изначально облачными приложениями и DevOps. CMP 2.0 обеспечивают также корпоративное управление и соблюдение требований регуляторов без снижения скорости разработки и гибкости. 63% опрошенных считают, что CMP 2.0 снизят затраты на управление гибридными облаками в среднем на 34 млн. долл. в год.