دریافت مقالات

زیرساخت

Cisco Domain Ten: مسیر سریع در IT – قسمت چهارم (پایانی)

17 مشاهده ۲۵ آبان, ۱۳۹۴ 1

در قسمت های پیشین (قسمت اول، قسمت دوم، قسمت سوم) از سری مقالات Cisco Domain Ten ، به بررسی هفت دامین ابتدایی پرداخته شد، و در قسمت پایانی به شرح سه دامین آخر می پردازیم.

Cisco Domain Ten

دامین ۸: برنامه‌ها (Applications)

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان

برنامه‌ها، «خروجی» اصلی IT هستند، که با فراهم نمودن امکان فرایندهای کسب‌وکار، تولید ارزش کرده و باید به‌عنوان بخشی از بحث Cloud مورد ارزیابی قرار گیرند.

همانطور که در قسمت‌های قبلی ارائه گردید؛ پلت‌فرم، مورد ارزیابی قرار گرفت و به دنبال آن برنامه‌ها هم باید مورد سنجش قرار گیرند. با برنامه‌ها باید بصورت Public Cloud SaaS که خود به PaaS یا SaaS با Cloud عمومی یا خصوصی مهاجرت می‌کنند، برخورد کرد و یا برنامه‌ها را روی یک Platform Legacy رها نمود. بسیاری از برنامه‌های موجود، برای استفاده از زیرساخت Cloud ساخته نشده‌اند و بدون تغییرات لازم در زیرساخت Cloud، به درستی اجرا نمی‌گردند.

  • استراتژی برنامه را با درنظر گرفتن محل مقیم شدن برنامه، تناسب برنامه‌ها با محیط هدف، و مدرن‌سازی احتمالی برنامه، تعیین نمایید.

هنگام مهاجرت یا اعزام برنامه‌های عملیاتی حساس، سازمان‌ها باید به محیط برنامه توجه کافی را داشته باشند. آنها باید:

  • برنامه‌ها را به یک پلت‌فرم محاسباتی Migrate نماید، تا علاوه بر کاهش هزینه‌ها و سرعت کسب‌وکار را نیز افزایش دهد.
  • تعیین نمایند، کدام برنامه‌ها با مجازی‌سازی و مدرن‌سازی شوند.
  • تصمیم بگیرند، کدام سیستم عامل را استانداردسازی کنند.
  • برنامه‌های حساس کسب‌وکار اصلی و وابستگی‌های آنها را شناسایی کنند.
  • شرحی از ظرفیت و همچنین Reliability برنامه‌ها داشته باشند.
  • وابستگی‌های پیچیده‌ی متقابل بین لایه‌های شبکه، ذخیره‌سازی، محاسبات و لایه های سرور، و همچنین تاثیر آنها، بر آرایش برنامه را درک نمایند.
  • تاثیرات روی برنامه‌های Disaster Recovery را ارزیابی کنند.
  • مدیریت برنامه را تسهیل کنند.
  • تدارک را اتوماتیک کنند.

همه‌ی عوامل فوق، نیازمند این است که سازمان یک رویکرد استراتژیک جهت همسو نمودنِ اهداف کسب‌وکار با محیط هدف برنامه اتخاذ شود.

یکی از مواردی که سازمانها باید مد نظر داشته باشند، گنجاندن Off-Premise Clouds در استراتژی Cloud می‌باشد. SaaS به سازمان‌ها این اجازه را می‌دهد که برنامه‌ها را از روی یک ارائه‌دهنده‌ی Off-Premise و (معمولاً) Multi-Tenant اجرا نمایند، اما در مقابل اصولاً، کنترل و سفارشی‌سازی برنامه‌های On-Premise بصورت یک packaged را ارائه نمی‌دهد، که البته شیوه‌ای ساده‌ و سریع برای خرید برنامه‌ها ارائه نموده است که باعث شده بیشتر نرم‌افزارهای نسل بعدی با در نظر داشتن SaaS طراحی می‌شوند. با این وجود، این موضوع چالش‌هایی در زمینه‌ی مدیریت IT و امنیت بوجود می‌آورد. مدیران ارشد فناوری اطلاعات یا CIOها، باید استفاده‌ از برنامه‌های SaaS مانند WebEx و Salesforce را وارد استراتژی چرخه‌ی حیات و همچنین برنامه‌های امنیت و پذیرش خود نمایند.

  • از هزینه‌های سرمایه‌ای اولیه‌ی مربوط به استفاده از راهکار Desktop مجازی اجتناب کنید. گزینه‌های مبتنی بر Cloud «به‌عنوان خدمات» را بررسی نمایید. علاوه بر آن، درباره‌ی رویکردهای بهینه‌سازی Storage و شبکه و همچنین فناوری‌های کاهش ذخیره‌سازی، الزامات پهنای باند و بالابردن Performance پرس‌وجو نمایید.

محیط‌های Cloud سطح جدیدی از انعطاف‌پذیری برنامه و تحویل داده‌ها را ارائه می‌دهند. برنامه‌ها و خدماتی که از طریق یک Cloud آماده‌ می‌گردند، مزایای عملیاتی بدون مخارج سرمایه‌ای محیط‌های On-Premise دارند. کاربران به‌عنوان مصرف‌کنندگان مستقیم برنامه‌ها و خدمات Cloud-Hosted می‌توانند به برنامه‌ها و خدماتی با Performance بالا و سطح سازمانی دسترسی داشته باشند.

در کنار انتقال برنامه‌ها به یک زیرساخت کارآمدتر، دو روش دیگر جهت بهبود مدیریت برنامه وجود دارد: اتوماسیون Workload و مدرنیزه نمودن برنامه.

  • اتوماسیون Workload؛ شامل اتوماسیون نمودن وظایف عمومی مانند اجرای Workloadهای زمانبندی‌شده‌ی Batch و فرایندهای تجاریEvent-Based و همچنین تعیین محل و زمان اجرای آنها بدون نیاز به مدیریت Scriptها یا سفارشی‌سازی ابزارهای موجود است. می‌توان از اتوماسیون بار کاری برای طیف وسیعی از فرایندهای تجاری، کمک به ساده‌سازی عملیات، کاهش هزینه‌ها و افزایش انعطاف‌پذیری کسب‌وکار استفاده نمود.
  • مدرنیزه نمودن برنامه‌ها؛ شامل انتقال برنامه‌های سفارشی به یک زیرساخت کارآمدتر و تغییرشکل آنها به برنامه‌های Statelessی است تا بتوانند به‌نحوی پویا به نیازهای درحال تغییر کسب‌وکار پاسخ دهند. برای مثال اگر یک برنامه‌ی Stateless در ایالات متحده‌ی امریکا، هاست شده باشد اما در استرالیا به آن نیاز باشد، می‌تواند در استرالیا اجرا شود و تمام سیاست‌های امنیتی محلی رعایت می‌شوند. بدلیل اینکه نیاز به اجرای برنامه روی WAN نمی باشد، عملکرد بهتر خواهد شد.

دامین ۹: امنیت و پذیرش (Security and Compliance)

مدیران ارشد فناوری اطلاعات (CIOها) به‌کرات از دغدغه‌های امنیتی و الزامات Compiance به‌عنوان دو چالش بزرگ یاد می‌کنند. این چالش‌ها برآمده از شیوه‌ی امروزی سازمان‌ها در استفاده‌ از خدمات IT می‌باشد که Cloud Computing و Expanded Outsourcing دو مورد اصلی آن می‌باشد. چگونگی حفظ امنیت زیرساخت Share شده، دائماً در صدر فهرست دغدغه‌های کارشناسان IT در این مقوله است و شاید اصلی‌ترین دلیل تعلل مدیران ارشد فناوری اطلاعات در اتخاذ محسبات Cloud باشد. علاوه بر مورد ذکر شده، CIOها با مسائل مربوط بهCompliance  روبه‌رو هستند که سال‌های گذشته وجود نداشت؛ مثل Sarbanes-Oxley، افزایش تحقیقات دولت و مقررات خارجی.

  • امنیت را درون معماری IT بگنجانید تا به ریسک‌های امنیتی و Compliance ایجادشده به‌دلیل نبود مرزهای فیزیکی رسیدگی شود. از آنجا که شبکه همه‌چیز را به‌هم متصل می‌کند،‌ تعریف امنیت در شبکه ضروری است.

Security و Compliance به دپارتمان‌های IT کمک می‌کند مرحله‌ی Computing Cloud را (به یک Cloud Public، Private Cloud و یا Hybrid Cloud) را به راحتی پشت سر  بگذارید و در عین حال امنیت را حفظ کرده و به اهداف Compliance برسید. سازمان باید اسناد الزامات امنیت و پذیرش را تهیه کرده و ارزیابی خود از آسیب‌پذیری‌ها و انحراف‌های کنونی از بهترین روش‌های امنیتی را ارائه دهند. هنگامی که سازمان یک معماری Cloud ایجاد می‌کنند، باید اطمینان حاصل کنند که کارشناسی را وارد کار کرده‌اند که با روش‌های گنجاندن حفاظت‌های Security و Compliance در محیط‌های پیچیده‌ی دیتاسنتر و Cloud آشنا هستند.

شرکت‌ها جهت مدیریت و سازمان‌دهی داده‌ها در دیتاسنتر نیاز به تفکیک دارند. هر بخش تفکیک‌شده‌ای باید مورد حفاظت بوده و کنترل‌های امنیتی دائمی داشته باشد که هم شبکه‌ی فیزیکی و هم Cloud را پوشش دهند تا تهدیدهای داخلی و خارجی کاهش یابد.

مطابق شکل زیر، سه روش برتر امنیت دیتاسنتر عبارتند از:

Segmentation یا تفکیک: سیاست‌هایی همیشگی در مرزهای فیزیکی و مجازی اجرا کنید تا داده‌های در حال استراحت و در حرکت را مورد حفاظت قرار دهد.

دفاع در برابر تهدید: کسب‌وکارها را در برابر تهدیدهای داخلی و خارجی حفاظت کنید.

Visibility: پذیرش (Compliance) را حفظ کرده و در عملیات دیتاسنتر دقت کنید.

Cisco Domain Ten

دیتاسنترها از لحاظ فیزیکی، مورد حفاظت قرار نمی‌گیرند و رویکردهای امنیتی به‌شدت در حال تغییر می‌باشد. حرکت‌های مربوط به Security و Compliance همزمان با بکارگیری این زیرساخت‌ها و خدمات جدید به تکامل خود ادامه خواهند داد. کلاینت‌ها باید همزمان با راه‌اندازی خدمات و ظرفیت‌های جدید مدام به بررسی و بازبینی سیاست‌ها بپردازند.

دامین۱۰: سازمان‌، مدیریت و فرآیند (Organization, Governance, and Process)

سازمان، مدیریت و فرآیند بر کل دیتاسنتر تاثیر می‌گذارد. طراحی سازمانی در حمایت از هدف کلی تغییر شکل IT حائز اهمیت فراوانی است. همسو کردن فرایندها با اهداف کسب‌وکار، آن را کارآمدتر ساخته و باعث کاهش هزینه‌ها و رضایت مشتری می‌گردد. کار مدیریت، رصد و ثبت موفقیت‌ها و کاستی‌های یک سازمان است. فرآیندهای کسب‌وکار موفق در اجرا به‌نحوی شفاف کل سازمان را هم در دیتاسنتر و هم در محیط Cloud پوشش می‌دهد. مدیریت IT و سازمانی باید به فرآیندهایی که روش استفاده و مدیریت Cloud را تعریف می‌کنند پایبند بوده و آنرا اجرا کنند. بازطراحی فرآیندها برای بهره‌گیری از اتوماسیون و زیرساخت استانداردشده نیز به سازمان‌ها کمک می‌کند مزایای مالی بیشتری به‌دست آورند.

  • سازمان و فرآیندها را طوری بازطراحی کنید که با مدل جدید عملیاتی همسو باشد و چارچوب پذیرشی و سیاستی موجود را طوری به‌روز کنید که با الزامات قانونی و پذیرش صنعت تطابق داشته باشد.

به‌عنوان بخشی از برنامه‌ی مدیریت چرخه‌ی حیات محیط‌های مجازی، دامین‌های محاسباتی، شبکه و ذخیره‌سازیِ دیتاسنترهای مجازی باید با هم و به‌عنوان یک محیط همگرا مدیریت، ارزیابی، اجرا و برنامه‌ریزی شوند که با نیازهای خاص کسب‌وکار سازگار باشد. فرآیندها و ابزارهایی که پشتیبانی مناسبی از محیط‌های مجازی ندارند باید شناسایی و ارزیابی شده و براساس بهترین روش‌ها تغییر یا بهبود یابند.

  • مطابق شکل زیر، مدل‌های جدید IT نیاز به یک رویکرد عملیاتی متفاوت برای حل مسائل یک زیرساخت مجازی همگرا دارند. تغییرات ابزارها، سیاست و فرآیند مستلزم این است که:
    • فرآیند تدارک و جمع‌آوری تدارک را تسریع کند.
    • با قابلیت ارتجاعیِ (Elasticity) خدمات دیتاسنتر مجازی سازگار باشد.
    • تعهدات SLA را تضمین کند.
    • خدماتی ارائه دهد که دیگر چندان به سخت‌افزار متکی نباشند.

Cisco Domain Ten

از ابتدا سطح بالایی از امنیت در معماری‌تان ایجاد نمایید، تا آستانه‌ی Compliance و Security بالاتری ایجاد شود. درک اینکه کجا به فرآیندهای به‌شدت استانداردشده نیاز دارید، کجا باید بسیار انعطاف‌پذیر باشید و اینکه الزامات خاص شما کدامند، بسیار مهم است. راهکارهای شما باید برای چارچوب پذیرشی و سیاستی سازمان‌تان مناسب باشد تا از طریق گنجاندن همه‌چیز در سیاست‌ها و رویه‌های موجود به رعایت الزامات سراسری (Global) کمک کند.

پایه‌ریزی برای تغییر شکل دیتاسنتر

چارچوب Cisco Domain Ten، فاکتورهای لازم برای تغییر شکل IT و آزادسازی پتانسیل سازمان شما را تعریف می‌کند.

این چارچوب اگر مورد استفاده قرار گیرد، می‌تواند در موارد زیر به شما کمک کند:

  • استراتژی IT را با اهداف سازمانی همسو می‌شود.
  • با هزینه‌ی کمتر دستاورد بیشتری داشته باشید.
  • معماری و عملیات خود را ساده کنید.
  • Performance و Availability برنامه را ارتقا دهید.
  • ساختار IT سریع و خودترمیم‌شونده‌ای (Resilient) ایجاد کنید.
  • مدل‌های جدید کسب‌وکار را اجرا نمایید.

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

Cisco Domain Ten: مسیر سریع در IT – قسمت اول

Cisco Domain Ten: مسیر سریع در IT – قسمت دوم

Cisco Domain Ten: مسیر سریع در IT – قسمت سوم

Cisco Domain Ten: مسیر سریع در IT – قسمت چهارم (پایانی)

مطلب مفید بود؟


?