Экономика стагнирует, в магазинах дефицит гречки, компании вынуждены сокращать закупки оборудования… Однако вычислительные мощности все равно нужны. Вот он, тот самый момент, когда нужно по максимуму использовать облачные ресурсы. Мы протестировали в нашей лаборатории множество систем для управления гибридными облаками и выбрали лучшее. Им оказался лидер квадранта Gartner в сфере CPM – платформа Morpheus. Аргументируем ниже.
Проще всего получить ресурсы в публичном облаке (например, Amazon или Mail.ru): достаточно зарегистрироваться, ввести номер кредитки, и дальше все работает само собой. В случае с частным или гибридным облаком ситуация сложнее. В корпоративном ИТ при выделении вычислительных ресурсов взаимодействуют три ключевых подразделения: разработка, инфраструктура и информационная безопасность. И у каждого из этих направлений свои требования и приоритеты.
От них исходит больше всего «надо». Разработка и тестирование – вообще самая динамичная часть ИТ-инфраструктуры. Основное желание разработчиков – чтобы изменения, которые вносят (создание новых сред, реконфигурация и пр.), происходили максимально быстро.
Один важнейших аспектов здесь – использование подхода infrastructure-as-a-code (IaC). Логичным развитием IaC является так называемая immutable infrastructure: создаваемые объекты не меняются в течение эксплуатации, а пересоздаются, если нужно скорректировать какие-то параметры. Таким образом автоматизация дает не только скорость.
Им не столько важна скорость, сколько стабильность и производительность, а также соблюдение «правильности» конфигураций (соответствия принятым стандартам, практикам, политикам). Упомянутый IaC помогает значительно снизить долю рутинных операций.
Часто именно эксперты ИБ опасаются решений по автоматизации, считая, что они несут серьезные риски. Включите их в процесс разработки и согласования сценариев. В итоге, если они отвечают требованиям безопасности, то и услугам, оказанным по этим сценариям, также можно доверять.
Приступая к автоматизации, важно сфокусироваться на тех услугах, которые требуются чаще всего и поглощают больше всего трудозатрат. Обратите внимание на все три составляющие DevSecOps: чем именно занимается разработка, чем живет отдел системного администрирования и какие операции чаще запрашиваются, что критично для ИБ и почему. Не стоит дублировать весь функционал средств администрирования в оркестраторе: системные администраторы все равно будут использовать привычные им инструменты для выполнения тонких настроек. Сконцентрируйтесь на том, что нужно пользователям.
Представленный ниже каталог услуг – лишь частный пример, и от организации к организации его структура может меняться.
Так, одним командам достаточно просто автоматического создания виртуалок, а кому-то нужны готовые компоненты приложений или стеки разработки. Автоматизировав типовые задачи администрирования, например, создание групп пользователей с квотами ресурсов на них, можно делегировать эти задачи конечным пользователям.
Не следует при этом забывать, что проект по автоматизации – это больше разработка, чем внедрение коробочного продукта. Поэтому целесообразно разбить процесс внедрения системы управления облаком на этапы или релизы. Не получится съесть слона целиком – проект рискует стать бесконечным.
Почти в каждой второй организации мы встречаемся с группами разработчиков, которые отчаялись ждать предоставления доступа к средам. Они начинают использовать какие-то облачные решения: либо внешние, либо разворачивают свои. Так появляется то самое «теневое ИТ», где и речи не идет о соблюдении требований ИБ.
Не логичнее ли предоставить нужный разработчикам облачной сервис и защитить корпоративные данные? При этом важно, чтобы внутренние политики и правила настройки, принятые в организации, применялись и к внешним ресурсам. Этого можно добиться либо тяжким трудом администраторов, либо используя подходящий инструмент – платформу управления гибридным облаком.
Так выглядит архитектура гибридного облака с использованием подобного инструмента:
Платформа управления гибридным облаком Morpheus помогает подружить команды разработки с подразделениями ИТ и ИБ. В отличие от многих решений, Morpheus позволяет использовать привычные средства администрирования, а доступ к сценариям автоматизации может быть организован как через портал, так и через API или CLI. Система транслирует запросы пользователей к вычислительным ресурсам частных и публичных облаков и одновременно получает обратную связь от них для формирования общей картины потребления ИТ-ресурсов.
В первую очередь это быстрое выделение ресурсов. Тот самый time-to-market.
Во-вторых, обеспечивается идентичность сред при одновременном контроле изменений параметров в них и версионности.
Третье – контроль потребления ресурсов и затрат на них.
А еще любые цикличные операции часто приводят к систематическим ошибкам. Поэтому дополнительным «побочным» эффектом будет снижение рутинной нагрузки на админов. Автоматизация процессов для этого и придумана, чтобы свести к минимуму человеческий фактор.
Как происходит выделение виртуальной машины по запросу? В крупной компании в этом процессе задействовано множество людей, создаются многочисленные заявки (или даже проектные решения), машина регистрируется во всяческих AD, CMDB, ставится на бэкап и мониторинг, открываются сетевые доступы, назначаются права пользователям и т.д. В реальности таких заявок с длительным процессом согласований может быть еще и несколько. А вот автоматизированный процесс выделения виртуальной машины схлопывается до очень простой схемы. Получаем и ускорение, и исключение человеческих ошибок.
Рынок продуктов класса Cloud Management Platform активно развивается. На наших глазах практически произошла смена поколений. Первые решения включали в себя достаточно развитые оркестраторы с возможностью программирования чего угодно. Но при этом сложность и стоимость проектов по их внедрению были космическими: из коробки они умели почти ничего.
Сейчас лидеры квадранта Gartner идут по другому пути – фокусируются на задаче управления и виртуальными средами и нуждах разработки. Это несколько ограничивает гибкость и возможности, поэтому не будут реализованы маловостребованные 10-15% услуг. Зато остальные 85% получится сделать значительно быстрее.
Мы тестировали систему Morpheus и другие аналогичные продукты в нашей лаборатории. И на фоне «одноклассников» она выгодно отличается как раз возможностями «из коробки», скоростью внедрения и заточенностью под управление локальной инфраструктурой (в противовес чисто SaaS-решениям).
Коробочных интеграций здесь больше 80. Среди них есть как open source решения, так и продукты из мира enterprise: системы управления конфигурациями (Ansible, Puppet, Chef), системы резервного копирования (Veeam, Commvault и др.), сетевое оборудование (Citrix, F5 и даже Cisco ACI), платформы виртуализации (vSphere, Hyper-V, OpenStack), инфраструктурные сервисы (DNS, IPAM). Конечно, не все интеграции проработаны идеально, но они вполне работоспособны и выполняют свои задачи.
Не стоит также забывать, что, хотя автоматизация и оптимизация ИТ-процессов – первый и важный плюс такого решения, крайне необходим и качественный мониторинг, и контроль ресурсов. В Morpheus есть не только возможности генерации отчетов, но и анализ достаточности/избыточности заказанных ресурсов, контроль расхода бюджета и пр. И конечно есть поддержка в ПО «операций второго дня» (day-2 actions) для тех нагрузок, которые этого требуют (пока таких большинство).
На наш взгляд, именно микс описанного выше функционала позволил платформе закрепиться в лидерах квадранта Gartner.
Автор: Вячеслав Медведев, начальник отдела облачных вычислений и автоматизации ИТ-инфраструктуры «Инфосистемы Джет».
Примирить трех ИТ-богатырей
Проще всего получить ресурсы в публичном облаке (например, Amazon или Mail.ru): достаточно зарегистрироваться, ввести номер кредитки, и дальше все работает само собой. В случае с частным или гибридным облаком ситуация сложнее. В корпоративном ИТ при выделении вычислительных ресурсов взаимодействуют три ключевых подразделения: разработка, инфраструктура и информационная безопасность. И у каждого из этих направлений свои требования и приоритеты.
1. Разработчики
От них исходит больше всего «надо». Разработка и тестирование – вообще самая динамичная часть ИТ-инфраструктуры. Основное желание разработчиков – чтобы изменения, которые вносят (создание новых сред, реконфигурация и пр.), происходили максимально быстро.
Один важнейших аспектов здесь – использование подхода infrastructure-as-a-code (IaC). Логичным развитием IaC является так называемая immutable infrastructure: создаваемые объекты не меняются в течение эксплуатации, а пересоздаются, если нужно скорректировать какие-то параметры. Таким образом автоматизация дает не только скорость.
2. Администраторы ИТ-инфраструктуры
Им не столько важна скорость, сколько стабильность и производительность, а также соблюдение «правильности» конфигураций (соответствия принятым стандартам, практикам, политикам). Упомянутый IaC помогает значительно снизить долю рутинных операций.
3. Специалисты ИБ
Часто именно эксперты ИБ опасаются решений по автоматизации, считая, что они несут серьезные риски. Включите их в процесс разработки и согласования сценариев. В итоге, если они отвечают требованиям безопасности, то и услугам, оказанным по этим сценариям, также можно доверять.
Меню услуг
Приступая к автоматизации, важно сфокусироваться на тех услугах, которые требуются чаще всего и поглощают больше всего трудозатрат. Обратите внимание на все три составляющие DevSecOps: чем именно занимается разработка, чем живет отдел системного администрирования и какие операции чаще запрашиваются, что критично для ИБ и почему. Не стоит дублировать весь функционал средств администрирования в оркестраторе: системные администраторы все равно будут использовать привычные им инструменты для выполнения тонких настроек. Сконцентрируйтесь на том, что нужно пользователям.
Представленный ниже каталог услуг – лишь частный пример, и от организации к организации его структура может меняться.
Так, одним командам достаточно просто автоматического создания виртуалок, а кому-то нужны готовые компоненты приложений или стеки разработки. Автоматизировав типовые задачи администрирования, например, создание групп пользователей с квотами ресурсов на них, можно делегировать эти задачи конечным пользователям.
Не следует при этом забывать, что проект по автоматизации – это больше разработка, чем внедрение коробочного продукта. Поэтому целесообразно разбить процесс внедрения системы управления облаком на этапы или релизы. Не получится съесть слона целиком – проект рискует стать бесконечным.
Чем поможет облако?
Почти в каждой второй организации мы встречаемся с группами разработчиков, которые отчаялись ждать предоставления доступа к средам. Они начинают использовать какие-то облачные решения: либо внешние, либо разворачивают свои. Так появляется то самое «теневое ИТ», где и речи не идет о соблюдении требований ИБ.
Не логичнее ли предоставить нужный разработчикам облачной сервис и защитить корпоративные данные? При этом важно, чтобы внутренние политики и правила настройки, принятые в организации, применялись и к внешним ресурсам. Этого можно добиться либо тяжким трудом администраторов, либо используя подходящий инструмент – платформу управления гибридным облаком.
Так выглядит архитектура гибридного облака с использованием подобного инструмента:
Платформа управления гибридным облаком Morpheus помогает подружить команды разработки с подразделениями ИТ и ИБ. В отличие от многих решений, Morpheus позволяет использовать привычные средства администрирования, а доступ к сценариям автоматизации может быть организован как через портал, так и через API или CLI. Система транслирует запросы пользователей к вычислительным ресурсам частных и публичных облаков и одновременно получает обратную связь от них для формирования общей картины потребления ИТ-ресурсов.
Зачем вообще в это вкладываться?
В первую очередь это быстрое выделение ресурсов. Тот самый time-to-market.
Во-вторых, обеспечивается идентичность сред при одновременном контроле изменений параметров в них и версионности.
Третье – контроль потребления ресурсов и затрат на них.
А еще любые цикличные операции часто приводят к систематическим ошибкам. Поэтому дополнительным «побочным» эффектом будет снижение рутинной нагрузки на админов. Автоматизация процессов для этого и придумана, чтобы свести к минимуму человеческий фактор.
Как происходит выделение виртуальной машины по запросу? В крупной компании в этом процессе задействовано множество людей, создаются многочисленные заявки (или даже проектные решения), машина регистрируется во всяческих AD, CMDB, ставится на бэкап и мониторинг, открываются сетевые доступы, назначаются права пользователям и т.д. В реальности таких заявок с длительным процессом согласований может быть еще и несколько. А вот автоматизированный процесс выделения виртуальной машины схлопывается до очень простой схемы. Получаем и ускорение, и исключение человеческих ошибок.
Почему именно Morpheus?
Рынок продуктов класса Cloud Management Platform активно развивается. На наших глазах практически произошла смена поколений. Первые решения включали в себя достаточно развитые оркестраторы с возможностью программирования чего угодно. Но при этом сложность и стоимость проектов по их внедрению были космическими: из коробки они умели почти ничего.
Сейчас лидеры квадранта Gartner идут по другому пути – фокусируются на задаче управления и виртуальными средами и нуждах разработки. Это несколько ограничивает гибкость и возможности, поэтому не будут реализованы маловостребованные 10-15% услуг. Зато остальные 85% получится сделать значительно быстрее.
Мы тестировали систему Morpheus и другие аналогичные продукты в нашей лаборатории. И на фоне «одноклассников» она выгодно отличается как раз возможностями «из коробки», скоростью внедрения и заточенностью под управление локальной инфраструктурой (в противовес чисто SaaS-решениям).
Коробочных интеграций здесь больше 80. Среди них есть как open source решения, так и продукты из мира enterprise: системы управления конфигурациями (Ansible, Puppet, Chef), системы резервного копирования (Veeam, Commvault и др.), сетевое оборудование (Citrix, F5 и даже Cisco ACI), платформы виртуализации (vSphere, Hyper-V, OpenStack), инфраструктурные сервисы (DNS, IPAM). Конечно, не все интеграции проработаны идеально, но они вполне работоспособны и выполняют свои задачи.
Не стоит также забывать, что, хотя автоматизация и оптимизация ИТ-процессов – первый и важный плюс такого решения, крайне необходим и качественный мониторинг, и контроль ресурсов. В Morpheus есть не только возможности генерации отчетов, но и анализ достаточности/избыточности заказанных ресурсов, контроль расхода бюджета и пр. И конечно есть поддержка в ПО «операций второго дня» (day-2 actions) для тех нагрузок, которые этого требуют (пока таких большинство).
На наш взгляд, именно микс описанного выше функционала позволил платформе закрепиться в лидерах квадранта Gartner.
Посмотрим?
Автор: Вячеслав Медведев, начальник отдела облачных вычислений и автоматизации ИТ-инфраструктуры «Инфосистемы Джет».