Облачная модель обеспечивает множество преимуществ для отделов, занимающихся эксплуатацией и поддержкой ПО. Каждая операция, необходимая для создания и использования традиционного ИТ-решения, — это издержки, без которых предприятие не достигнет своих целей, но для выполнения таких операций требуются дорогостоящие навыки и, зачастую, неэффективные повторяющиеся действия.
Кроме того, масштабы облачной обработки данных могут свести к минимуму значение традиционной ИТ-инфраструктуры. Для массовой обработки данных в облачной инфраструктуре необходима автоматизация. Даже в случае небольшого масштаба автоматизация критически важна, если вы стремитесь оптимизировать по затратам времени и средств такие ИТ-процессы как выделение и отбор ресурсов.
Для облачной инфраструктуры необходимы эффективные структура и организация. Вы должны определить шаблоны и следовать этим шаблонам на каждом этапе — от установки отдельных компьютеров до прокладки кабелей, эксплуатации ПО и защиты. Только так можно добиться экономии и оптимизировать процессы. Если вы грамотно спланируете и подготовите облачную инфраструктуру, то ее реализация и эксплуатация будут более эффективными и результативными и потребуют меньше персонала, чем в случае, если вы возьмете такое же количество аппаратуры и распределите ее по многочисленным серверным комнатам.
Объединение инфраструктурных компонентов в шаблоны затрагивает не только компьютеры, хранилища и сети. При прокладке кабелей сети или электропитания вы также получите выигрыш от использования типовых шаблонов. В частности, это касается маркировки или нумерации. Шаблоны позволяют усовершенствовать процессы управления конфигурациями и изменениями.
Эти шаблоны приносят пользу, когда они оптимизированы таким образом, что дают хотя бы небольшой выигрыш на этапе создания облака. Они будут постоянно обеспечивать преимущество на всех последующих этапах: от заведения виртуальных машин (VM) до управления и эксплуатации облачной инфраструктуры. При дальнейшем совершенствовании шаблонов преследуют такие цели как реализация удаленного управления серверами без физического доступа к ним (lights-out management), удаленных операций и поддержки дисковых массивов, способных работать длительное время без замены отказавших компонентов (fail-in-place).
При рассмотрении масштаба, структуры и организации облака необходимо принимать во внимание безопасность. Кроме того, сочетание автоматизации и правильной структуры означает, что вы можете управлять огромными облаками, имея относительно немного сотрудников. Использование технологий облачной обработки данных способствует расширению набора навыков облачных инженеров. Проще говоря, вы получаете выигрыш, поскольку группы системных администраторов, имевших дело со стандартными инфраструктурами или серверными стойками, вырастают в специализированные группы облачных администраторов или специалистов по безопасности.
Выявление шаблонов
Даже при реализации частного облака такой комплексный подход дает выигрыш. Правильно спроектированные шаблоны и автоматизация обеспечивают такие преимущества как отказоустойчивость, надежность и большая способность к восстановлению. Нет особых сомнений в том, что грамотно спроектированная и корректно реализованная облачная сеть может предложить клиентам (tenant) и другим пользователям более высокий уровень сетевой безопасности, чем в большинстве случаев, когда организации самостоятельно разрабатывают, настраивают и эксплуатируют традиционную сетевую инфраструктуру.
Во-первых, устоявшиеся шаблоны реализации позволяют создать более предсказуемую и управляемую сеть, чем типичная инфраструктурная сеть или сеть центра данных. Во-вторых, большинство предприятий не имеет возможности заполучить сотрудника с таким опытом поддержки сетей как сотрудники облачного провайдера. Несомненно, пользователи облака выигрывают от того, что могут обойтись без таких специалистов. В-третьих, обеспечение сетевой безопасности связано с постоянным обучением и интеллектуальным реагированием на новые и развивающиеся угрозы. То, что облачный провайдер выполняет эту работу за своих многочисленных клиентов и, в частности, за вашу компанию, просто экономически эффективнее.
Каждый аспект облачной инфраструктуры улучшается за счет масштаба и требует профессионального подхода к оборудованию и эксплуатации. Проще говоря, в облачной модели инвестиции в инфраструктуру защиты должны быть больше. Учитывая масштаб облачных инфраструктур, вы можете это сделать, причем с разумными затратами, обратившись к облачному провайдеру, особенно если принять во внимание преимущества повторяющихся шаблонов и единовременные затраты, связанные с решениями по управлению идентификациями и разработке средств защиты.
Одно из многочисленных преимуществ облачных провайдеров при обеспечении сетевой безопасности — тенденция к использованию сетевой аппаратуры класса carrier-grade, предоставляющего более гибкие возможности, чем традиционная корпоративная сетевая аппаратура. Конечно, вы можете купить точно такую же аппаратуру, но, скорее всего, она обойдется вам дороже всего остального центра данных. Кроме того, для установки, настройки и эксплуатации аппаратуры carrier-grade необходим опыт.
Преимущества облачных провайдеров, в самом деле, существенны. Функциональность защиты обеспечит, помимо всего прочего, большую устойчивость при целенаправленных атаках на ваши серверы, а также лучший автоматический анализ трафика. Помимо лучшей защиты периметра, представляются такие преимущества, как лучшая защита от DDoS-атак (distributed denial of service) и гибкая функциональность VLAN.