Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Корпоративная ИТ-инфраструктура: как снизить затраты. Часть вторая

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Корпоративная ИТ-инфраструктура: как снизить затратыЧасть вторая1

Благодаря использованию облачных технологий, чтобы выстроить полноценную ИТ-инфраструктуру, современной компании нужен всего лишь доступ в Интернет и компьютер либо ноутбук. Затраты в данном случае – оплата доступа в Интернет и аренда необходимых приложений или вычислительных ресурсов облачного провайдера
Антон Самбуров
Руководитель центра
ИТ-решений компании EKKER

Что же такое "облако" в понятии современной ИТ-инфраструктуры? Если не вдаваться в технические подробности, то в настоящее время практически все мы ежедневно используем облачные сервисы, даже о том не подозревая. Так, проверяя почту на mail.ru или gmail.com, сохраняя файлы в dropbox или Яндекс.Диск, мы подключаемся к облачным сервисам. Фактически почта и файлы хранятся сразу в десятках хранилищ по всему миру, да и число серверов, обрабатывающих запросы пользователей, может достигать сотен.

Что такое облако?

Еще недавно не существовало четких понятий и определений облака, но в силу бурного развития и высокой востребованности этой технологии стандарты, описывающие ее, появились очень быстро.

Национальный институт стандартов и технологий (NIST) описывает облако набором свойств.


Самообслуживание по запросу
При необходимости пользователь может самостоятельно автоматически готовить к работе вычислительные возможности, такие как время вычислений, сетевое подключение и хранилище, без вмешательства со стороны поставщика какой-либо из служб.

Широкий доступ к сети
Доступ к возможностям осуществляется по сети с помощью стандартных механизмов, которые используются гетерогенными платформами тонких или толстых клиентов.

Создание пулов ресурсов
Вычислительные ресурсы поставщика объединяются в пулы для обслуживания нескольких пользователей с помощью многоклиентской модели, когда различные физические и виртуальные ресурсы динамически назначаются и переназначаются в соответствии с запросами пользователей.

Смысл независимого расположения заключается в том, что пользователь, как правило, не контролирует точное расположение предоставляемых ресурсов или не знает о нем, но может указать расположение на более высоком уровне абстрагирования (например, страна, область, регион или центр данных). В качестве примера вычислительных ресурсов можно привести хранилище, обработку данных (вычисления), память, пропускную способность сети и виртуальные машины.

Способность к быстрой адаптации
Средства могут быстро и гибко подготавливаться к работе, в некоторых случаях автоматически, для быстрого масштабирования, а затем быстро освобождаться для свертывания. Пользователю часто кажется, что имеющиеся возможности безграничны и их можно приобрести в любых количествах и в любое время.

Пример среднего бизнеса
Стоматологическая клиникаНачинали с одного кабинета и постепенно превратились в разветвленную сеть в разных районах города. Изначально весь учет велся на одном компьютере, регистратура – на бумажных картах пациентов. Когда кабинетов стало несколько, встал вопрос об автоматизации учета медицинских услуг, склада медикаментов, бухгалтерии. Однако предполагаемые затраты на закупку дополнительного оборудования, ПО и зарплату системного администратора грозились составить не менее трети от бюджета развития, выделенного на закупку новой медтехники, аренду новых помещений и зарплату медперсонала. Естественно, владелец бизнеса склонялся в сторону профильных расходов.
Выбрали вариант с использованием облачных технологий. В данном случае аренда программного обеспечения (система электронной медицинской карты, система складского учета, система бухгалтерского учета, а также офисный пакет, электронная почта с офисной АТС и корпоративный портал) составляет около 1700 руб. за одного пользователя в месяц. Для работы с программами используются ноутбуки, подключенные к Интернету. Серверов нет, дорогостоящих систем хранения нет – все обеспечивает провайдер, сотрудники которого круглосуточно поддерживают работоспособность сервиса и сохранность данных. Услуги по сопровождению компьютеров и сетевого оборудования обходятся клиенту в разы дешевле зарплаты постоянного системного администратора. Ну а доступ ко всей информации владелец бизнеса имеет круглосуточно, где бы он ни находился. Прямо со своего планшета

Измеряемая служба
Облачные системы автоматически управляют использованием ресурсов и его оптимизацией с помощью средства измерения на некотором уровне абстракции, соответствующем типу службы (такому как хранилище, вычисления, полоса пропускания, активные учетные записи пользователей и т.п.). Использование ресурсов можно отслеживать и контролировать, а затем создавать отчеты, обеспечивая прозрачность использованной службы как для поставщика, так и для потребителя.

На чем экономить?

Организация может полностью отказаться от содержания серверной инфраструктуры, перенеся свои приложения в облако, где обеспечивается высочайший уровень доступности. Приложение может одновременно функционировать на нескольких физических серверах, расположенных, например, в США, Австралии, России и Индии. Если сервер в Индии выйдет из строя, вы этого даже не заметите, так как переключение на работающий сервер произойдет практически мгновенно.


Кроме аренды ресурсов и переноса в облако существующих в организации приложений, возможно также арендовать приложения, уже размещенные провайдерами SaaS на своих облачных серверах. В этом случае можно сократить затраты на лицензирование и оплачивать только время использования приложения пользователем. Многообразие предлагаемых приложений и тарифных планов огромно – от оплаты секунд процессорного времени и байтов дискового пространства до годовых подписок на приложение. В качестве наиболее распространенных приложений, которые предприятия предпочитают арендовать, можно упомянуть линейки программ 1С, Microsoft Project, Microsoft Office 365.

Кто покупает облака?

Одними из первых клиентов, начавших использовать возможности облачных инфраструктур, были компании с большим количеством мобильных сотрудников. Например, организации, управляющие строительством объектов в разных точках мира. Теперь они практически до нуля снизили затраты по организации ИТ-инфраструктуры временных офисов на стройплощадках. С использованием облачных технологий им достаточно арендовать канал в Интернет, чтобы приступить к работе. Не нужно закупать или везти из головного офиса дорогостоящую технику, а потом решать проблему ее утилизации.

Пример крупного бизнеса
Компания по управлению строительством промышленных объектовОбъекты по всей России. До приобщения к облачным технологиям процесс начала строительства объекта с точки зрения обеспечения ИТ-инфраструктуры и сервисов выглядел так: на каждой новой площадке закупалось компьютерное оборудование, серверы, принтеры, ПО, организовывались телефонные линии, нанимался ИТ-персонал.
Обычно строительство промышленных объектов продолжается минимум год, иногда 2–3 года. Соответственно по окончании работ на площадке при свертывании филиала управляющей компании приходится решать проблемы реализации ставшего ненужным ИТ-оборудования, сокращения ИТ-персонала.
На одном из проектов заказчику было предложен вариант развертывания ИТ-сервисов поддержки строительства и проектирования на базе использования облачных технологий, аренды ИТ-оборудования и предоставления услуг ИТ-аутсорсинга.
Несмотря на то что объект строился с нуля в чистом поле, существующая инфраструктура сотовых операторов и провайдеров беспроводного доступа в Интернет позволяла создать на площадке высокоскоростные резервированные каналы доступа в сеть. Управляющая компания арендовала компьютеры с большими мониторами и широкоформатные принтеры для работы с проектной документацией. У одного из облачных провайдеров были арендованы вычислительные ресурсы для развертывания специализированного портала строительного документооборота, IP-УАТС и серверы управления проектами, а также офисное ПО и почтовый сервер.
Портал строительного документооборота позволил организовать работу всех подрядчиков на площадке таким образом, чтобы исключить использование проектной документации разных версий, минимизировать время согласований изменений проектов и поддерживать актуальность всей информации о ходе строительства в онлайн-режиме.
На площадке была также развернута беспроводная сеть для организации доступа к информации на портале непосредственно со стройки. Все оборудование и программное обеспечение для организации такой инфраструктуры было арендовано ровно на тот срок, который был необходим для строительства объекта. Данная схема позволила управляющей компании сэкономить капитальные затраты и реализовать полноценную совместную работу всех подразделений и подрядчиков

Кроме компаний с большим штатом мобильных сотрудников, все чаще обращают внимание на облачные технологии, и в частности на модель SaaS (Software as a Service), предприятия малого бизнеса и вновь создаваемые – стартапы. Таким организациям, часто даже не имеющим в штате системного администратора, гораздо выгоднее не покупать сразу все необходимое программное обеспечение, а оплачивать использование необходимых приложений, расположенных на сервере провайдера, который обслуживает квалифицированный персонал.

Кроме того, вновь создаваемое предприятие может сэкономить на первоначальных затратах.

Почему облако безопасно?

Один из основных вопросов, который волнует клиентов при переносе ИТ-инфраструктуры в публичное облако, – конфиденциальность и сохранность данных. Вопрос конфиденциальности данных в облачной ИТ-инфраструктуре решается почти аналогично внутренней ИТ-инфраструктуре.

1. Основной способ, используемый по умолчанию, – провайдер не имеет доступа к операционным системам виртуальных машин и приложениям пользователя.

Провайдер может работать с виртуальными машинами как с "черным ящиком", то есть производить резервное копирование виртуальных машин целиком, миграцию, изменение технических ресурсов без получения доступа к данным.

2. Сетевой трафик (если есть угрозы) можно шифровать.

В случае когда доступ провайдеру по той или иной причине все-таки предоставляется, существенную роль играет документ "Заявление о конфиденциальности" (или NDA). В нем должны быть описаны варианты доступа сотрудников провайдера к данным пользователя, а также процедуры обработки этих данных.

Сохранность данных обеспечивается гарантированными процедурами резервного копирования. Однако преимущественно провайдеры по умолчанию производят копирование виртуальной машины целиком "на случай катастрофы", то есть сами резервные копии клиентам недоступны и использовать их для восстановления системы после, например, ошибочных действий пользователя невозможно. Поэтому применение облачных технологий не отменяет полностью необходимость в квалифицированном ИТ-персонале для обслуживания и поддержки приложений.

___________________________________________
1 Читайте первую часть статьи в журнале "Системы безопасности" № 3/2013.

Опубликовано: Журнал "Системы безопасности" #5, 2013
Посещений: 8173

  Автор
Антон Самбуров

Антон Самбуров

Руководитель центра
ИТ-решений компании EKKER

Всего статей:  2

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2019 Secuteck.Ru