Private SaaS: перспективы и проблемы развертывания частной инфраструктуры как сервиса

С помощью Private SaaS организации получают уникальную возможность удовлетворять и превосходить сложные требования безопасности и при этом пользоваться эффективностью и инновациями, присущими облачному развертыванию SaaS, пишет на портале The New Stack Грег Деармент, руководитель отдела производственной инфраструктуры Palantir и главный архитектор Palantir Apollo.

За последние 20 лет архитектура публичных облаков изменила процессы и методы развертывания ПО, обеспечив огромное удобство и эффективность доступа к нему пользователей. Однако остаются государственные и коммерческие организации, которые по множеству причин могут согласиться только на частную среду развертывания ПО, над которой они сохраняют полный контроль.

Для того чтобы обслуживать этот растущий сегмент клиентов, поставщики ПО должны стать опытными в развертывании своих продуктов через Private SaaS, несмотря на множество проблем и технических трудностей.

Почему заказчики будут требовать развертывания приложений в виде Private SaaS

Организации из всех отраслей — от глобальных инвестиционных банков, организаций здравоохранения, компаний социальных сетей до государственных структур — все чаще требуют от своих поставщиков ПО обслуживать их через Private SaaS в силу множества специфических требований, многие из которых имеют существенное значение для их организационных и бизнес-моделей:

• Безопасность, контроль и возможность аудита. Отрасли, работающие с персональными данными, предъявляют настолько жесткие требования к безопасности данных, что изоляция в виде Private SaaS является единственным приемлемым решением. Для компаний, которые должны сохранять полный контроль над всеми данными, которые они собирают, хранят и используют, частный SaaS обеспечивает необходимый контроль над доступом к сети, выявление уязвимостей и реагирование на них, а также ведение специального журнала аудита для всего ПО, развернутого в их инфраструктуре.
• Комплаенс. Такие нормативные акты, как GDPR, HIPAA, PCI SSC и др., требуют от организаций защиты ценных клиентских данных путем внедрения соответствующих технических и организационных мер для соблюдения и демонстрации соответствия всем нормативным требованиям. Требования суверенитета данных могут требовать локального размещения данных, что делает невозможным для поставщиков обслуживание клиентов в некоторых странах без открытия физического представительства — а Private SaaS позволяет поставщикам хранить свое ПО и связанные с ним данные там же, где находится клиент.
• Согласованность программных продуктов. Частное SaaS-развертывание ПО дает возможность клиентам со сложными требованиями к безопасности и/или соблюдению нормативно-правового соответствия поддерживать согласованность ПО во всех продуктах, предоставляемых поставщиками, путем внедрения собственных средств контроля безопасности и комплаенса. Такой подход позволяет организациям получать доступ к программным продуктам, которые могут не обладать полным спектром функций безопасности, поскольку находятся на ранних стадиях развития.
• Простота обучения и управления затратами. Частный SaaS позволяет организациям сосредоточить обучение своих сотрудников и подбор персонала на конкретной инфраструктуре, вместо того чтобы обучать сотрудников управлению несколькими инструментами облачной инфраструктуры. Кроме того, многие поставщики ПО со стабильными рабочими нагрузками могут получить огромную потенциальную экономию средств за счет использования собственных дата-центров, а не облачной инфраструктуры гиперскейлеров.
• Оптимизированный клиентский опыт использования ПО. Клиенты с частным развертыванием SaaS так же пользуются всеми преимуществами SaaS-программ, как когда они используют программные продукты поставщиков по требованию, не обременяя себя обновлением и поддержкой.

Почему поставщики сталкиваются с трудностями при доставке приложений через Private SaaS

Предоставление новой топологии развертывания может быть сложной и трудной задачей для поставщиков ПО. Хотя частный SaaS имеет множество преимуществ как для них, так и для их клиентов, он также создает новые технические проблемы, для решения которых многие современные решения не оптимизированы.

• Повторяемость и развертывание в масштабе. Поскольку все больше клиентов переходят на частный SaaS, поставщикам необходимо развертывать свое ПО повторяемым способом для каждой новой клиентской среды. Поставщики должны поддерживать метаданные об ограничениях и зависимостях приложений в поддержку своих развернутых продуктов в соответствии с уникальными требованиями каждого клиента, которые могут быть настолько гранулированными, что предполагать определенные часы дня для обслуживания и обновления ПО. Справиться с этими сложностями в масштабе становится в геометрической прогрессии сложнее, что требует эффективной повторяемости специально разработанных процессов развертывания.
• Гетерогенность. Поставщики должны принять гетерогенность дизайна и исходить из того, что каждые Kubernetes и клиентская среда уникальны, что требует разработки ПО для работы в самых разных частных SaaS-средах клиентов.
• Устойчивость и управление релизами. Обеспечение работоспособности и отказоустойчивости в подключенных частных SaaS-средах, как и для большинства высокопроизводительных приложений, очень важно. Эффективное управление приложениями требует возможности непрерывного развертывания, мониторинга и автоматического отката релизов с помощью политики — и все это потенциально без прямого подключения или какого-либо контроля над средой клиента.
• Телеметрия, протоколирование и аудит. Подключенные приложения Private SaaS также должны контролировать потоки данных, соблюдать стандарты шифрования и обеспечивать возможность аудита всех событий, происходящих в ПО поставщиков в виртуальном частном облаке (VPC) заказчика, а затем направлять эти данные соответствующим заинтересованным сторонам в соответствии с уникальными политиками каждой среды. Такая телеметрия часто необходима для поддержания стандартов соответствия, а также для устранения неполадок и ликвидации последствий аварий.
• Подключение, удаленные обновления и исправления. При развертывании в частных средах SaaS различия в подключении могут существенно повлиять на доставку и развертывание обновлений и исправлений. Поэтому для поддержки удаленных обновлений, поставляемых в виде пакетных обновлений всего приложения или инкрементных обновлений на основе дельты между версиями необходима гибкость в развертывании обновлений и исправлений.

Заключение

В сегодняшней бизнес-среде безопасность и гибкость имеют решающее значение, учитывая растущие требования современных нормативных актов, особенно в отношении меняющихся стандартов безопасности. С помощью Private SaaS организации имеют уникальную возможность удовлетворять и превосходить сложные требования безопасности, при этом пользуясь эффективностью и инновационностью развертывания SaaS. Чтобы обслуживать этот быстрорастущий рынок, поставщикам ПО необходимо решить проблемы, связанные с Private SaaS.