Создание частного облака в существующей IT-инфраструктуре — это как интеграция немецкого автомобиля в японский: нужно соединить две совершенно разные системы — сложившуюся корпоративную и внешнюю, которую приносит провайдер частного облака.
Даже имея готовые компоненты, нельзя взять публичное облако и развернуть такое же во внутреннем контуре компании, ничего не меняя. У каждой компании свои требования к безопасности и работе бизнес-приложений, требуются сложные кастомизации, интеграции и доработки.
Например, требуется интеграция с ADFS, кастомизация образов, в том числе для баз данных, свои ролевые модели, SSO-интеграции. Или некоторым компаниям по требованию службы безопасности необходимо, чтобы серверы, на которых расположено частное облако, находились непосредственно на территории заказчика и они полностью контролировали все действия провайдера и в любую секунду могли изолировать данные.
Кроме того, при интеграции частного облака в существующую IT-инфраструктуру есть несколько основных проблем.
Так, например, не все знают что именно им нужно. Зачастую получить четкое и понятное техническое задание не представляется возможным, поэтому те, кто занимается интеграцией должны подробно снять боли, потребности, цели и задачи заказчика и предложить наиболее технологичный и эффективный способ решения.
Существует и другая сложность — это взаимодействие команд провайдера и заказчика. Тут важно объединять компетенции двух команд, договариваться, чтобы достичь результата.
Иначе, можно столкнуться с “человеческим фактором”. Любая облачная платформа отличается тем, что есть Self-Service,а есть пулинг ресурсов. И некоторые инженеры иногда пытаются работать с ней как с классической системой виртуализации, а далеко не все принятые в таком случае подходы применимы к облаку.
Поэтому, мы собрали для чеклист по этапам внедрения Private Cloud:
— Определение бизнес-задач: понять, что нужно бизнесу от облака, от этого зависят дальнейшие действия;
— Определение ограничений — они могут быть по технологиям, которые компания может использовать или нет, по информационной безопасности и по бюджету;
— Разработка общей архитектуры решения — из каких компонентов будет состоять, какие сервисы будут использованы;
— Выяснение специфики реализации сервисов — сетевая архитектура, потребность в информационной безопасности;
— Определение пути интеграции по архитектуре — она состоит из двух частей: на стороне облака и на стороне целевой корпоративной системы. Здесь большая часть связана с ролевыми моделями и правами пользователей;
— Составление финансовой модели — биллинг, что и как считается, как это учитывать при планировании проектов;
— Установка и настройка оборудования — подготовка инфраструктуры для облака;
— Кастомные доработки и реализация решений — тут, как правило, проявляется все, что не учли на предыдущих этапах, вплоть до возврата назад и переработки архитектуры решения;
— Приемо-сдаточные испытания (ПСИ) решения и ввод его в эксплуатацию;