Унаследованная ИТ-инфраструктура: не такая и злодейка, какой ее принято считать

Проверенная временем надежность унаследованных систем часто перевешивает привлекательность современных альтернатив, заставляя нас переосмыслить истинное понимание термина «унаследованный» («legacy») в современном ИТ-ландшафте, пишет на портале ITPro Today Кристофер Тоцци, технологический аналитик Fixate.IO.

В сфере ИТ-инфраструктуры слово «унаследованный» часто может звучать как ругательство. Никто не хочет слышать, что его организация застряла на унаследованной ИТ-инфраструктуре, потому что это подразумевает, что она устарела.

Однако, если разобраться в деталях понятия «унаследованный» в контексте серверов, сетей и другой инфраструктуры, картина становится более сложной. Унаследованный — это не всегда плохо.

Чтобы доказать это, давайте подробнее рассмотрим, что такое унаследованная ИТ-инфраструктура, а также ее плюсы и минусы в таких аспектах, как масштабируемость, стоимость, безопасность и т. д.

Что такое унаследованная ИТ-инфраструктура?

Унаследованная ИТ-инфраструктура — это общее название для ИТ-систем, включая как аппаратное, так и программное обеспечение, которые могут считаться устаревшими или непригодными к использованию.

Унаследованная инфраструктура обычно определяется следующими характеристиками:

• Отсутствие активной поддержки со стороны поставщика. Если исходный поставщик больше не поддерживает систему, это может быть признаком того, что она перешла в категорию унаследованного оборудования или ПО.
• Ограниченная масштабируемость. Системы, которые сложно масштабировать, например, локальные серверы, могут подпадать под определение унаследованной инфраструктуры, поскольку они предлагают меньшую гибкость, чем альтернативные решения.
• Угрозы безопасности. ИТ-инфраструктура, подверженная внутренним уязвимостям безопасности, часто считается унаследованной. Классическим (хотя и устаревшим) примером являются беспроводные маршрутизаторы, поддерживающие шифрование только на основе протокола WEP, который легко взламывается уже более десятилетия.
• Проблемы интеграции. Системы, которые сложно или невозможно интегрировать с другими системами, например, оборудование, требующее специальной, проприетарной операционной системы, в некоторых случаях могут считаться унаследованными.

Эти недостатки могут усложнить обслуживание унаследованных систем. Они также могут снизить их надежность и сделать их менее экономичными. Вот почему термин «унаследованный» часто имеет негативный оттенок в ИТ-экосистеме.

Неоднозначность термина «унаследованная инфраструктура» в ИТ

Тем не менее, сложность точного определения унаследованной ИТ-инфраструктуры заключается в том, что многие из перечисленных выше характеристик применимы к инфраструктуре, которую можно считать «современной». Они не ограничиваются устаревшим оборудованием или ПО.

Например, множество приложений, баз данных и т. п. зависят от проприетарного ПО, которое сложно интегрировать со сторонними решениями. Но во многих случаях такие системы не относятся к категории «унаследованные». Мы просто называем их примерами привязки к поставщику.

Аналогично, большая часть ПО категории Open Source, которое сейчас используется практически для всех существующих приложений, не поддерживается активно поставщиком. Open Source, как правило, представляет собой свободно распространяемый код, который организации могут использовать на свой страх и риск. Но это не означает, что системы с открытым исходным кодом являются унаследованными.

Почему унаследованные ИТ-системы не всегда плохи

Более того, система не обязательно плоха или остро нуждается в замене только потому, что она соответствует классическому определению унаследованных ИТ. Можно утверждать, что во многих случаях унаследованные системы стоит сохранить.

Прежде всего, большая часть унаследованной инфраструктуры состоит из проверенных временем решений. Если компания годами использует унаследованную систему, это надежное вложение. Она может быть не так оптимальна с точки зрения стоимости, масштабируемости или безопасности, как более современная альтернатива. Но в некоторых случаях этот недостаток перевешивается тем фактом, что — в отличие от нового, еще не проверенного решения — унаследованным системам можно доверять в том, что они делают то, что заявлено, потому что они уже работают годами.

Тот факт, что унаследованные системы существуют уже некоторое время, также означает, что зачастую легко найти инженеров, которые знают, как с ними работать. Наем экспертов по новейшим, передовым технологиям может быть сложной задачей, особенно учитывая повсеместный дефицит квалифицированных ИТ-специалистов. Но если технология широко используется десятилетиями, ИТ-отделам не придется так усердно искать квалифицированных сотрудников для ее поддержки.

С точки зрения затрат, у унаследованных систем также есть свои преимущества. Даже если они подвержены техническому долгу или эксплуатационной неэффективности, которые увеличивают расходы, их сохранение может быть более финансово выгодным шагом, чем дорогостоящая миграция на альтернативную систему, которая к тому же может повлечь за собой непредвиденные финансовые потери. (Это урок, который некоторые организации, вернувшиеся из облака, усвоили на собственном горьком опыте: они перешли в облако в попытке сэкономить, но затем вернулись, обнаружив, что облако не всегда обеспечивает максимальную отдачу от вложенных средств.)

Что касается безопасности, сложно утверждать, что система с врожденными неустранимыми уязвимостями стоит того, чтобы её сохранять. Однако некоторые ИТ-системы могут предлагать преимущества безопасности, недоступные более современным альтернативам. Например, мэйнфреймы, как правило, реже подвергаются атакам злоумышленников просто потому, что их гораздо меньше. В этом смысле использование устаревшей инфраструктуры мэйнфреймов может помочь снизить вероятность того, что организация столкнется с атакой программ-вымогателей или утечкой данных. (Для ясности: мэйнфреймы, как и любые другие ИТ-системы, могут быть взломаны, но они реже становятся целями, чем современные, более широко используемые системы.)

Учимся любить унаследованные ИТ

Ничто из вышесказанного не означает, что унаследованные ИТ-системы должны работать вечно. Некоторая унаследованная инфраструктура слишком неэффективна или рискованна, чтобы её сохранять.

Но надо понимать, что унаследованная ИТ-инфраструктура не всегда зло и не всегда требует замены при первой же возможности. Иногда разумнее унаследованные системы сохранить, а ИТ-отделам — переосмыслить, что вообще означает «унаследованные».