Статья
Компании все чаще используют сразу несколько облачных платформ. Для ИТ-руководителей это означает новые вызовы: усложнение инфраструктуры, рост расходов, дополнительные риски безопасности. Все это требует продуманной multicloud-стратегии: без нее легко столкнуться с хаотичной архитектурой и неконтролируемыми затратами.
По прогнозу Gartner, мировые расходы на публичные облачные сервисы к 2025 году вырастут на 21% и достигнут 723 млрд долларов. Рост обеспечат внедрение ИИ в бизнес-процессы, новые сценарии использования облаков, а также развитие распределенных, гибридных и мультиоблачных сред.
К 2027 году, по оценке Gartner, 90% компаний будут использовать гибридную модель. Уже в ближайший год особое внимание придется уделить синхронизации данных между облаками — особенно с учетом стремительного внедрения генеративного ИИ.
Главное преимущество мультиоблачной стратегии — гибкость. По данным HostingAdvice, 90% CIO уверены, что бизнесу не стоит полностью зависеть от одного провайдера. Почти три четверти опрошенных сообщили, что используют минимум двух «альтернативных» поставщиков (помимо AWS, Microsoft, Google, IBM или Oracle). Еще 63% компаний работают сразу с двумя или тремя крупнейшими игроками рынка.
На что стоит обратить внимание при выборе и внедрении мультиоблачного подхода? Эксперты выделяют несколько практических советов.
Первый шаг к продуманной multicloud-стратегии — составить полный реестр корпоративных приложений. Для этого используют инструменты управления портфелем приложений (англ. Application Portfolio Management, APM), которые помогают оценить текущий набор решений и определить, как его оптимизировать.
По данным Gartner, ключевая задача APM — находить возможности для улучшения портфеля: от замены и миграции приложений до модернизации, консолидации или полного вывода из эксплуатации.
В мультиоблачной среде такие инструменты особенно полезны: они позволяют отслеживать производительность систем, контролировать пользовательский опыт и выявлять области, требующие оптимизации. А значит, делать архитектуру более прозрачной и управляемой.
«Мы регулярно проводим аудит приложений, особенно SaaS-решений, которых за последние годы стало особенно много, — говорит Скотт дуФор, CIO финансового сервиса Corpay. — При продлении контрактов поставщики часто повышают цены без реальной добавленной ценности. Чтобы этого избежать, мы привлекаем отдел закупок уже на ранних этапах переговоров. Параллельно анализируем дублирующиеся решения в разных подразделениях, чтобы за счет масштаба компании добиваться более выгодных условий».
При работе с десятками облачных сервисов от разных провайдеров хаос возникает очень быстро: процессы дробятся, расходы растут, риски усиливаются. Чтобы этого избежать, сделайте управление сложностью центральной частью multicloud-стратегии.
Используйте единые стандарты и подходы для всех поставщиков. «Работа с несколькими облаками по определению сложна. Именно поэтому так важны единые правила», — отмечает Рэнди Армкнехт, управляющий директор и глава компании Protiviti.
Стандартизация процессов и инструментов помогает поддерживать порядок и обеспечивает предсказуемость. В этом хорошо себя зарекомендовали Cloud-Native Application Protection Platforms (CNAPP) — комплексные решения для защиты приложений на всех этапах их жизненного цикла, от разработки до эксплуатации. Они обеспечивают единую точку контроля и прозрачность во всех облаках.
Не забывайте и про оценку рисков. «Организациям важно тщательно анализировать свои потребности и разрабатывать целостную стратегию по внедрению и управлению мультиоблачными технологиями», — подчеркивает Найджел Гиббонс, директор и старший советник NCC Group
Кибербезопасность остается одной из главных задач для бизнеса, и с переходом к многооблачным средам эта значимость только возрастает. Стратегия работы с несколькими облаками должна предусматривать четкие механизмы управления доступом и защиты данных — особенно таких критичных, как персональные данные и интеллектуальная собственность.
«Доступ к multicloud-среде должны иметь только авторизованные пользователи, и их права должны строго соответствовать выполняемым задачам, — подчеркивает Найджел Гиббонс, директор и старший советник NCC Group. — Важно также придерживаться единой политики безопасности во всех облаках, чтобы не возникало уязвимостей, которыми могут воспользоваться злоумышленники».
По его словам, защита данных в многoоблачной архитектуре требует контроля над множеством API, настройками и требованиями разных провайдеров. В отличие от работы с одним облаком, здесь существенно расширяется поверхность атаки.
«Во всех используемых облачных сервисах нужно придерживаться единого подхода к безопасности, — добавляет Рэнди Армкнехт, управляющий директор и глава компании Protiviti. — Централизация систем управления доступом и строгая политика защиты данных помогают закрыть пробелы, которые могут использовать злоумышленники или выявить аудиторы».
Значимую роль в этом играют CNAPP-платформы, но максимальный эффект достигается при комплексном использовании дополнительных инструментов — например, шифрования и резервного копирования данных.
В рамках мультиоблачной стратегии компании могут применять инструменты искусственного интеллекта для автоматизации рутинных задач управления и интеграции облачных сервисов.
«ИИ повышает эффективность, замыкая на себе сложные процессы вроде распределения ресурсов, мониторинга производительности и реагирования на инциденты», — объясняет Найджел Гиббонс, директор NCC Group. — «Он помогает интегрировать разнородные платформы, снижает операционные затраты, минимизирует риск ошибок и поддерживает масштабируемость облачной инфраструктуры. Уже в ближайшие годы управлять облачными средами без поддержки ИИ станет крайне сложно».
Скотт Симари, партнер консалтинговой компании Sendero Consulting, говорит:
«В многoоблачных средах ИИ, помимо прочего, помогает управлять распределенной инфраструктурой. Частая проблема здесь — разрозненные развертывания, которые создают “слепые зоны” и несогласованность. ИИ устраняет эти риски, обеспечивая прозрачность, контроль и единые стандарты во всех облаках».
По словам эксперта, компании могут автоматизировать управление, внедряя политики прямо в ИИ-системы. Такие движки, опираясь на принципы «инфраструктура как код» и «политика как код» , способны непрерывно проверять выполнение правил и применять их ко всем облачным окружениям, обеспечивая согласованность и контроль.
Многооблачная инфраструктура может снижать операционные издержки компаний, но вместе с этим появляются новые вызовы в управлении затратами. «Экономия требует продуманной стратегии оптимизации расходов, которая учитывает распределение рабочих нагрузок, ценовые модели и характер использования разных провайдеров», — отмечает Найджел Гиббонс, директор NCC Group.
Так возникло новое направление — FinOps (англ. Financial Operations), объединяющее финансовые и операционные подходы. «Сокращение затрат начинается с оптимизации использования ресурсов: корректного подбора мощностей, автомасштабирования и устранения простоев», — поясняет Гиббонс. — «Необходимо использовать более выгодные ценовые модели — например, резервирование или спот-инстансы — и распределять нагрузки между поставщиками с учетом их стоимости».
Рэнди Армкнехт из Protiviti добавляет: «При работе в мультиоблачных средах проактивное управление расходами критически важно, чтобы избежать неконтролируемого роста счетов. Мониторинг использования и оптимизация ресурсов у разных провайдеров позволяют исключить избыточные траты и обеспечить эффективность». Он также подчеркивает важность контроля за потоками данных между облаками: архитектура приложений и систем должна быть спроектирована с учетом стоимости этих миграций.
По словам Скотта Симари из Sendero Consulting, в этой задаче все большую роль играет искусственный интеллект: «ИИ помогает анализировать исторические данные потребления и прогнозировать будущие потребности. А значит, использовать ровно те сервисы, которые действительно нужны компании».
Проектирование приложений в формате микросервисов, делает их независимыми от конкретного облачного провайдера. «Такой подход позволяет брать лучшее от каждого поставщика, избегать жесткой привязки к одному облаку и повышать устойчивость инфраструктуры», — отмечает Рэнди Армкнехт из Protiviti. По его словам, приложения должны быть изначально спроектированы так, чтобы их можно было легко перемещать.
Использование микросервисной архитектуры, контейнеров и нативных сервисов открывает сразу несколько преимуществ: приложения становятся более портируемыми, масштабируемыми и устойчивыми. «Микросервисы позволяют разворачивать отдельные компоненты независимо друг от друга, контейнеры обеспечивают единообразие среды выполнения, а нативные сервисы помогают оптимизировать производительность под конкретное облако», — поясняет Найджел Гиббонс из NCC Group. — «Все вместе они обеспечивают быстрые циклы разработки, снижают риски зависимости от вендора и повышают гибкость работы».
Распространение мультиоблачных сред меняет не только техническую архитектуру, но и саму структуру ИТ-подразделений. Компании все чаще сталкиваются с необходимостью пересматривать роли, навыки и подходы к работе с талантами.
«Успешная multicloud-стратегия невозможна без новых операционных моделей, построенных по принципу cloud-first, — подчеркивает Найджел Гиббонс из NCC Group. — Это означает реструктуризацию команд, инвестиции в кроссплатформенное обучение и привлечение специалистов, использующих облачно-нативные инструменты и DevOps-практики».
Такая трансформация повышает гибкость организации, усиливает взаимодействие между командами и позволяет наладить эффективное управление в распределенных облачных средах. В результате снижаются риски и растет стратегическая ценность ИТ для бизнеса.
При этом главный организационный сдвиг, как подчеркивает Дэвид Симари из Sendero, заключается не в создании жестко специализированных команд под каждого провайдера, а в формировании культуры непрерывного обучения. Одним из решений здесь может стать создание внутреннего центра экспертизы — ядра обмена знаниями, лучшими практиками и площадкой для постоянного обучения.