Памятка для заказчика по миграции в облако
Всем привет! Это CEO Hilbert Team Вячеслав Бессонов. За последние 3 года наша команда реализовала более 100 миграций в облака, и сегодня я расскажу, на какие моменты заказчикам стоит обращать внимание на каждом из этапов миграции: от выбора провайдера до расчета расходов на облако в будущем.
1. Выбор провайдера
Перечень критериев при выборе облачного провайдера может отличаться в зависимости от задач заказчика, но хочу обратить ваше внимание на две группы факторов, которые важны для всех.
Первое – это безопасность и надежность. Выбирайте провайдера с высокой степенью отказоустойчивости с дата-центрами класса Tier 3 и выше (рис 1). Также проверьте, соответствует ли облачный поставщик всем требованиям регуляторов: имеются ли у него сертификаты ИСО, PCI DSS, аттестат соответствия 152-ФЗ и др.
Второе – доступный набор сервисов. Изучите сервисы, которые предоставляет потенциальный провайдер, и определите, включают ли они, помимо классического #IaaS , также #PaaS сервисы: управляемые Managed Kubernetes-кластеры, управляемые базы данных, сервисы для работы с AI/ML, IoT, большими данными и т д.
PaaS-решения позволят вам делегировать часть процессов провайдеру и тратить меньше ресурсов на поддержку и администрирование облачной инфраструктуры.
2. ИТ-аудит перед миграцией
ИТ-аудит – большой и важный этап перед миграцией, который помогает выяснить, какие элементы инфраструктуры могут быть несовместимы с облачными сервисами (например, не все облачные провайдеры поддерживают брокер сообщений RabbitMQ), а также в каком порядке лучше переносить приложения и какие из них важно переносить единовременно.
Предмиграционный аудит включает в себя:
- инвентаризацию текущей инфраструктуры,
- проектирование целевой облачной инфраструктуры,
- расчет бюджета проекта и стоимости целевой инфраструктуры,
- а также создание календарного плана миграции.
2.1. Инвентаризация
Инвентаризация – первый этап ИТ-аудита, который заключается в анализе вашего аппаратного и программного обеспечения, сетевой инфраструктуры, хранилища данных и процессов. Инвентаризация поможет определить, какие ИТ-активы у вас есть в настоящий момент и какие из них нужно переносить в #облако .
Важно не игнорировать этап инвентаризации, так как в дальнейшем это сэкономит вам и деньги, и время.
2.2. Проектирование целевой инфраструктуры
Есть два основных типа #миграции :
- Lift & Shift – это быстрая миграция, когда инфраструктура приложений и данные переносятся в облако без изменения приложений и их архитектуры.
- Lift & Optimize – это миграция с оптимизацией и усовершенствованиями (например, декомпозицией монолитного приложения на микросервисы или заменой баз данных, развернутых на ВМ, на управляемые PaaS-сервисы).
Если вы мигрируете PROD-окружение, то лучше перенести его в облако без изменений, то есть выбрать Lift & Shift миграцию. Далее нужно протестировать, как система работает в облаке, а уже после этого выполнять все оптимизации.
В случае, если вы мигрируете “непродовые” инфраструктуры (R&D, DEV & TEST), то вы совершенно спокойно можете выбрать миграцию Lift & Optimize и в процессе производить оптимизации и усовершенствования, так как у вас будет больше пространства для маневра и времени для обработки ошибок.
Важно правильно спроектировать целевую облачную архитектуру в соответствии с вашими бизнес-целями и особенностями. Например, если ваши приложения будут обрабатывать нагрузку, которая может сильно меняться во времени, то вам важно предусмотреть механизмы автоматического масштабирования. А при создании мультиоблачной или гибридной модели сразу спроектируйте способы связи вашего облака с остальной ИТ-инфраструктурой.
2.3. Экономика миграции
Не менее важная часть планирования миграции – расчет стоимости целевой инфраструктуры и прогноз ее изменения в будущем. Чаще всего для этого в мировой практике используют показатель TCO (Total Cost of Ownership, совокупная стоимость владения), который включает в себя все расходы на облако, то есть сумму платежей облачному провайдеру.
При расчете TCO не забудьте учесть расходы на стороннее программное обеспечение, которое необходимо для функционирование ваших ИТ-систем, а также зарплату специалистам, которые занимаются администрированием и поддержкой вашей ИТ-инфраструктуры.
Также рассчитайте изменение стоимости облачной инфраструктуры со временем. Для этого оцените ожидаемый рост вашей инфраструктуры в облаке за счет увеличения объема данных и количества пользователей и определите, насколько могут увеличиться ваши расходы на облако.
Кроме того, подумайте заранее про контроль и управление расходами на облачную инфраструктуру с помощью специализированных #FinOps инструментов (например, Хайстекс Оптскейл). Они помогут ответить на вопросы: «Сколько средств вы тратите в облаке?», «Кто именно тратит?», «На что конкретно вы расходуете средства?».
2.5. Составление календарного плана миграции
Календарный план миграции помогает согласовать все необходимые шаги по переезду в облако, определить последовательность действий, установить дедлайны и распределить ответственность между участниками проекта. При составлении календарного плана миграции четко определите возможность даунтаймов (простоев инфраструктуры). Если они планируются, то определите временные промежутки, когда они допустимы. Помимо всех основных работ по миграции, заложите в план следующие этапы:
- тестовая миграция – миграция части инфраструктуры и данных заказчика для того, чтобы как можно раньше начать процесс тестирования, получить обратную связь от заказчика и ускорить процесс ознакомления заказчика с облаком;
- интеграционное тестирование – совместное тестирование заказчиком и подрядчиком по миграции ИТ-инфраструктуры и сервисов как единого целого;
- пользовательское тестирование – тестирование сервисов и приложений конечными пользователями, чтобы убедиться, что с точки зрения пользователя все работает верно.
Не забудьте заложить в план разработку эксплуатационной документации, которая описывает ИТ-инфраструктуру, основные компоненты и содержит инструкции по выполнению типовых действий таких как старт и остановка компонентов, добавление новых компонентов и действий по обслуживанию инфраструктуры.
Если у вас не хватает собственной экспертизы или времени для проведения полноценного ИТ-аудита – обратитесь за помощью к своему провайдеру или системным интеграторам.
3. Обучение команды
Различные исследования подтверждают, что недостаток опыта у сотрудников – одна из частых проблем при миграции в облако. Например, по данным опроса Flexera, 78% респондентов отметили, что нехватка ресурсов и опыта является серьезной проблемой при внедрении облачных сервисов. Сотрудники вашей компании, которые будут в дальнейшем работать с облачной инфраструктурой, должны быть обучены и готовы к работе в новой среде, чтобы избежать снижения производительности и проблем с безопасностью.
Что можно предпринять:
- Сформируйте команду сотрудников, которые будут ответственны за облако в организации и попросите их для начала мигрировать небольшую часть инфраструктуры, чтобы они могли протестировать и познакомиться с особенностями облачной среды. Так вы сможете оценить готовность команды к работе в облаке.
- Позаботьтесь о том, чтобы сотрудники, которые будут работать с облаком, получили соответствующее обучение, если есть такая потребность. К примеру, на платформе Яндекс Практикум есть ряд бесплатных курсов по безопасности в облаке: «DevSecOps в облачном CI/CD”, “Аутентификация и управление доступами”, »Погружение в сетевую безопасность” и др.
Главные мысли из статьи
- При выборе облачного провайдера обращайте внимание на уровень надежности дата-центров (Tier 3 и выше), соответствие требованиям регуляторов и доступный набор PaaS-сервисов.
- Проведите инвентаризацию текущей инфраструктуры в рамках подготовки к миграции.
- Правильно спроектируйте целевую облачную архитектуру с учетом ваших бизнес-целей и набора сервисов, который предоставляет выбранный вами провайдер.
- Рассчитайте TCO облачной инфраструктуры и изменение этого показателя со временем.
- Изучите вопрос управления расходами на облачную инфраструктуру (FinOps-подход).
- Составьте календарный план миграции с учетом всех необходимых этапов тестирования.
- Не забудьте заложить в план разработку эксплуатационной документации.
- Организуйте дополнительное обучение сотрудников, которые будут работать с облаком.
Буду рад ответить на ваши вопросы в комментариях. Другими полезными советами мы с коллегами делимся в нашем Телеграм-канале, присоединяйтесь: