Llibre de jocs Pcmag: per començar amb el núvol híbrid

La computació en núvol solia significar que teníeu la possibilitat de generar servidors virtuals en núvols públics, com ara Amazon Web Services (AWS) o Microsoft Azure. Però en poca mitja dècada, el núvol ha evolucionat fins a incloure gairebé qualsevol aspecte de la computació que un usuari de negoci general pugui requerir. Des d’aquests servidors virtuals fins a utilitzar un servei de núvols de tercers, com Salesforce Sales Cloud Lightning Professional, fins a reflectir centres de dades sencers en diversos hosters públics, tot és la computació en núvol. Complicant els problemes, no totes les càrregues de treball s’adapten al núvol, la qual cosa té que la majoria de les empreses traslladen només una part de les seves operacions informàtiques al núvol mentre deixen la resta a les instal·lacions del lloc. I, independentment de quin aspecte del núvol o de la computació in situ parleu, si s'estén els límits locals, és un núvol híbrid. Si no teniu compte, fer front als deures de gestió i de seguretat pot ser un malson.

, us expliquem el que heu de tenir en compte abans de crear el vostre núvol híbrid, quins serveis heu de mirar de connectar i com gestionar-ho tot mitjançant una sola consola cohesionada. Tot i que la terminologia i la tecnologia implicades en aquest procés poden resultar una mica intimidatòries, especialment per als propietaris de petites empreses mitjanes (SMB) sense gaire experiència tècnica, és important recordar una cosa: el núvol és una altra paraula per a Internet.

Algunes definicions

Un núvol públic és gestionat per un tercer, un núvol privat és gestionat pel vostre equip intern i un núvol híbrid és una combinació dels dos. Així, en essència, adoptant un núvol híbrid, el que heu fet és subcontractar l'emmagatzematge d'algunes de les vostres dades i aplicacions a un tercer mentre es manté el control sobre les aplicacions i dades sensibles dins de la vostra pròpia xarxa interna.

Abans d’entrar porcs sencers al núvol públic, és important determinar què voleu fer. Si tot el que necessiteu és eliminar la capacitat de dades associada al programari i a les aplicacions del vostre maquinari, les aplicacions SaaS (Programes com a servei) han d’adaptar-se bé a les vostres necessitats. De fet, la majoria de vostès probablement ja utilitzeu eines basades en SaaS. Es tracta d'una solució fàcil que no requerirà molta mà d'obra ni inversió financera.

Per aquells que necessiteu la majoria dels vostres actius digitals per viure en un altre lloc, heu de buscar una solució de plataforma (com a servei) (PaaS). Aquestes eines us permeten emmagatzemar tot el vostre maquinari, sistemes operatius (SO), bases de dades i qualsevol programari basat en web al núvol. PaaS és una important inversió que normalment s’associa a grans empreses mitjanes i grans.

Tanmateix, si només voleu allotjar alguns dels vostres servidors, dades i sistemes operatius al núvol, haureu de buscar una plataforma IaaS (Infraestructura com a servei). Aquesta és la forma més habitual de núvol públic que s’utilitza entre els adoptants de núvols híbrids, especialment les petites empreses. En benefici de la nostra audiència, abordarem la resta d’aquest article des de la perspectiva d’un potencial adoptant núvol IaaS.

Tria què emmagatzemar en un núvol privat

Com s'ha esmentat anteriorment, a ningú li importarà més la seguretat de les vostres dades que no pas vosaltres. Penseu-hi així: si trobeu un paquet de diners, confiaríeu en algú per retenir aquests diners o voldríeu fer-ho? Aquesta és l'explicació bàsica i no sofisticada de per què la majoria de les empreses decideixen emmagatzemar dades sensibles als seus propis núvols privats.

Tanmateix, ajustem la metàfora per tenir en compte els recursos que tenen la majoria de les petites empreses a la seva disposició. Suposem que trobeu un munt de diners però que no teniu cap lloc segur on posar-lo, i un col·lega de confiança amb accés a Fort Knox s’ofereix a gastar-vos els diners mentre que també us permet accedir sense diners als vostres diners en efectiu. Seria una tonteria no posar els diners a la volta, sobretot si confies en el teu col·lega.

La majoria de les PIME no disposen de la xifra de seguretat ni dels recursos financers per generar aquesta protecció a nivell de Fort Knox. Els que disposen d’habilitats i diners per fer-ho és millor mantenir dades sensibles en un núvol privat. Les dades que no siguin sensibles, però encara ocupin massa béns immobles de la vostra xarxa, s'haurien de descarregar al núvol públic.

Elecció d’un servei públic al núvol

Eines com AWS i Microsoft Azure proporcionen servidors físics, commutadors i matrius d'emmagatzematge en què es gestiona la informació. Si es produeix un trencament de maquinari, no és responsabilitat vostra trobar un habitatge nou per a les seves càrregues de treball.

Els núvols públics també són molt més flexibles que els núvols interns. Si la vostra empresa espera una ràpida afluència de trànsit, podeu girar i tornar a baixar un cop acabi la pressa. Només pagareu per la capacitat que vau utilitzar. Tanmateix, si teniu el vostre propi centre de dades privat, haureu de comprar nou maquinari i ampliar la capacitat del vostre núvol i, a continuació, us quedaran amb equips i amplada de banda.

Per tant, si accepteu que un servei de núvol públic tingui sentit per a vosaltres, hi ha moltes coses a considerar abans d’escollir un proveïdor. Funciona amb 10 Gigabit Ethernet? Funciona amb Linux? Es basa en l’arquitectura OpenStack? El vostre equip informàtic ha de reunir-se per determinar quins atributs específics són més importants per a la vostra organització i, a continuació, desplegar una llista de comprovació per veure quins proveïdors ofereixen aquests serveis concrets. AWS és la nostra elecció per als serveis públics en núvol, però no es basa en OpenStack i pot ser bastant cara. Per contra, Rackspace és compatible amb OpenStack, però no ofereix gairebé l’ampliació dels serveis que proporciona AWS.

L'elecció d'un servei en núvol públic no és tan fàcil com desplaçar-se per un full de especificacions i triar els números més impressionants. Realment s'associarà al vostre venedor per garantir el rendiment i la seguretat de les vostres dades empresarials, de manera que exposeu els vostres desitjos i necessitats, compliu amb cada proveïdor individual i trieu en funció de la compatibilitat.

Feu un mapa del vostre flux de dades

Quan comenceu a emmagatzemar dades on cal emmagatzemar, heu de conèixer la manera més ràpida, segura i més assequible d’embalar dades entre els núvols públics i privats, així com qualsevol emmagatzematge local que pugui. tenir. Col·labora amb el vostre equip informàtic per determinar les rutes adequades per als intercanvis de dades i automatitzar els processos que es repeteixin.

Tanmateix, si implementeu el núvol públic, agregeu les vostres dades dels dos núvols i sincronitzeu els sistemes es converteixen en massa complexos, potser voldreu consultar un agent de serveis al núvol. Podeu contractar algú per ocupar aquest paper, podeu demanar al vostre proveïdor que ofereixi un expert o podeu contractar una empresa de corredoria externa per gestionar el procés d’integració.

El que és crític aquí no és només on viuen les dades, sinó quines dades per a quina càrrega de treball. Arquitecturar un núvol és molt semblant a crear una aplicació de nivell nou amb la complicació afegida que aquests nivells es poden trobar a qualsevol lloc. Això no només és un problema des de la perspectiva de darrere i fora del tallafoc, sinó que també és un problema de la ubicació geogràfica de les dades. Fer servir una aplicació d'Internet of Things (IoT) on els vostres recursos de càlcul es troben a Nova York pot ser molt més difícil si les vostres dades de magatzem de dades es terminen a Utah, sigui el que digui el proveïdor de núvol.

Després hi ha el problema de la protecció i còpia de seguretat de dades. El model de núvol híbrid és probablement l’arquitectura més eficaç en aquest sentit, especialment per a les PIME que busquen estalviar diners. Cap altre model de desplegament no ofereix tantes opcions pel que fa a seguretat, redundància i recuperació de desastres fàcil (DR). Però també és un dels més complexos, que abasta tot, des dels clústers de servidors virtuals fins als centres de dades definits pel programari totalment mirallats. Al núvol híbrid, el flux de dades i la protecció són disciplines realment DevOps, així que assegureu-vos que tingueu accés a aquest tipus d’expertesa, que també afectarà la vostra elecció d’eines de gestió.

Construcció d'una plataforma de gestió

Només un cop mapeu tots els passos anteriors, haureu de començar a avaluar seriosament una plataforma de gestió del vostre núvol híbrid. Tot i que hi ha venedors que provaran i us vendran en una pila de gestió "un panell únic de vidre" (sobretot, Amazon i Microsoft), el que esteu buscant són diverses eines informàtiques claus:

• Una plataforma de gestió d’infraestructures que ha de cobrir la gestió i l’assignació de conjunts de recursos d’infraestructura virtual, tot i que no necessàriament ha d’incloure el vostre hipervisor principal,
• Una plataforma de monitoratge de xarxa que conté eines per ampliar paquets per controlar paquets tant darrere com fora del tallafoc, i
• Una plataforma de seguretat que probablement constarà de diverses eines que abasten la gestió de la identitat, la còpia de seguretat i la protecció de dades, així com la defensa perimetral i l’anàlisi d’amenaces.

També pot ser una bona idea una eina de control del rendiment de l’aplicació (APM), però la majoria d’aquestes estan dirigides només a determinats tipus d’aplicacions i són útils principalment als desenvolupadors. Si utilitzeu una àmplia cartera d’aplicacions SaaS gestionades per tercers, com ara Oracle NetSuite o Salesforce, potser no podreu trobar una eina APM que cobreixi el que necessiteu per gestionar a totes les vostres càrregues de treball des d’una sola consola.. En aquest cas, haureu de triar el que us convingui.

De fet, a menys que opteu per l'estratègia d'un sol venedor, haureu de triar el que és millor per a la vostra empresa en qualsevol cas i això es redueix en gran mesura en l'elecció del comerç versus el codi obert. Si compres una pila global a un únic venedor, obtindràs més ràpidament les eines de gestió i el núvol híbrid, però en alguns casos limitarà les opcions a llarg termini. També pot ser més barat a molt llarg termini, però les matemàtiques seran altament individuals per a cada organització i escenari de càrrega de treball, així que tingueu molta cura aquí.

Si es combinen diverses eines comercials, es pot variar en qualsevol mesura del cost, tot i que, en general, es pot estalviar diners si es té cura i s’avança, i pot deixar les portes obertes a l’hora de tenir en compte les necessitats comercials futures i els requisits de característiques. El truc és el cicle d’integració. El fet de saltar aquest tediós procés pot trontollar-lo més endavant en el projecte de desplegament, però passar-lo inicialment és realment la definició de "feina". Un procés d’integració adequat requereix que les funcions de mapeig entre diferents conjunts d’eines de venedors s’asseguren de cobrir totes les vostres necessitats. També significa auditar les vostres tasques de gestió de TI i incidents de problemes durant almenys durant l’últim any per identificar on la vostra operació de TI necessita eines fortes, desplegar versions de prova de totes les vostres eines candidades i, a continuació, executar escenaris de prova de tots els vostres diaris. tasques així com una llista de situacions de problemes inesperades durant tot un any per veure com la vostra eina proposada s’acumula els gels “sota càrrega”.

Després d’això, haureu de consultar amb algú que tingui experiència en gestionar càrregues de treball similars a les vostres a través de locals locals del núvol i utilitzar les aplicacions de la cartera de l’organització per obtenir un problema sobre el nou tipus de problemes que us pot generar un cop que el núvol híbrid estigui en viu. A continuació, prova la teva pila proposada contra aquestes. Es tracta d’un munt de treballs, i la majoria de botigues d’informàtica no tindran prou temps per completar-lo abans que el núvol híbrid hagi de funcionar. De manera que la vostra tasca de la vida real triarà el que sigui més crític d’aquesta llarga llista i, si més no, s’assegurarà que, la prova no només es faci en aquest subconjunt, sinó que els resultats d’aquestes proves es fan prou abans per tenir en compte les vostres decisions de compra..

La pregunta de codi obert pot afegir encara més arrugues segons quines eines decidiu valorar. Hi ha molts que compten amb tanta experiència de suport com a venedors comercials en aquests dies, tot i que el seu model d’ingressos és diferent, cosa que significa que caldrà tenir en compte les matèries CFO noves i diferents. Des d’una perspectiva informàtica, si voleu confiar en eines de codi obert que requereixen molta experiència tècnica, que fan moltes eines orientades a DevOps, aleshores assegureu-vos que teniu aquesta experiència bloquejada abans de prendre la vostra decisió. Actualment, hi ha un desfasament en les competències en les TI i gran part d’entorn de personal DevOps efectiu, per la qual cosa heu de ser curosos i realistes o bé acabareu saltant sobre un vagó que no podreu conduir.

Si el núvol es troba al vostre horitzó de cap manera, i avui hauria de ser així, el vostre núvol híbrid és més que probable en el vostre futur. El truc no és crear-ne un: el truc és crear-lo amb cura, però amb prou rapidesa per satisfer les necessitats empresarials sense encaixar-se en una arquitectura que fa mal més del que ajuda. Seguir els passos descrits anteriorment us pot ajudar. Estigueu atents a PCMag ja que publiquem guies de creació més útils en un futur proper.