در قسمت های پیشین (قسمت اول، قسمت دوم، قسمت سوم) از سری مقالات Cisco Domain Ten ، به بررسی هفت دامین ابتدایی پرداخته شد، و در قسمت پایانی به شرح سه دامین آخر می پردازیم.
دامین ۸: برنامهها (Applications)
برنامهها، «خروجی» اصلی IT هستند، که با فراهم نمودن امکان فرایندهای کسبوکار، تولید ارزش کرده و باید بهعنوان بخشی از بحث Cloud مورد ارزیابی قرار گیرند.
همانطور که در قسمتهای قبلی ارائه گردید؛ پلتفرم، مورد ارزیابی قرار گرفت و به دنبال آن برنامهها هم باید مورد سنجش قرار گیرند. با برنامهها باید بصورت Public Cloud SaaS که خود به PaaS یا SaaS با Cloud عمومی یا خصوصی مهاجرت میکنند، برخورد کرد و یا برنامهها را روی یک Platform Legacy رها نمود. بسیاری از برنامههای موجود، برای استفاده از زیرساخت Cloud ساخته نشدهاند و بدون تغییرات لازم در زیرساخت Cloud، به درستی اجرا نمیگردند.
- استراتژی برنامه را با درنظر گرفتن محل مقیم شدن برنامه، تناسب برنامهها با محیط هدف، و مدرنسازی احتمالی برنامه، تعیین نمایید.
هنگام مهاجرت یا اعزام برنامههای عملیاتی حساس، سازمانها باید به محیط برنامه توجه کافی را داشته باشند. آنها باید:
- برنامهها را به یک پلتفرم محاسباتی Migrate نماید، تا علاوه بر کاهش هزینهها و سرعت کسبوکار را نیز افزایش دهد.
- تعیین نمایند، کدام برنامهها با مجازیسازی و مدرنسازی شوند.
- تصمیم بگیرند، کدام سیستم عامل را استانداردسازی کنند.
- برنامههای حساس کسبوکار اصلی و وابستگیهای آنها را شناسایی کنند.
- شرحی از ظرفیت و همچنین Reliability برنامهها داشته باشند.
- وابستگیهای پیچیدهی متقابل بین لایههای شبکه، ذخیرهسازی، محاسبات و لایه های سرور، و همچنین تاثیر آنها، بر آرایش برنامه را درک نمایند.
- تاثیرات روی برنامههای Disaster Recovery را ارزیابی کنند.
- مدیریت برنامه را تسهیل کنند.
- تدارک را اتوماتیک کنند.
همهی عوامل فوق، نیازمند این است که سازمان یک رویکرد استراتژیک جهت همسو نمودنِ اهداف کسبوکار با محیط هدف برنامه اتخاذ شود.
یکی از مواردی که سازمانها باید مد نظر داشته باشند، گنجاندن Off-Premise Clouds در استراتژی Cloud میباشد. SaaS به سازمانها این اجازه را میدهد که برنامهها را از روی یک ارائهدهندهی Off-Premise و (معمولاً) Multi-Tenant اجرا نمایند، اما در مقابل اصولاً، کنترل و سفارشیسازی برنامههای On-Premise بصورت یک packaged را ارائه نمیدهد، که البته شیوهای ساده و سریع برای خرید برنامهها ارائه نموده است که باعث شده بیشتر نرمافزارهای نسل بعدی با در نظر داشتن SaaS طراحی میشوند. با این وجود، این موضوع چالشهایی در زمینهی مدیریت IT و امنیت بوجود میآورد. مدیران ارشد فناوری اطلاعات یا CIOها، باید استفاده از برنامههای SaaS مانند WebEx و Salesforce را وارد استراتژی چرخهی حیات و همچنین برنامههای امنیت و پذیرش خود نمایند.
- از هزینههای سرمایهای اولیهی مربوط به استفاده از راهکار Desktop مجازی اجتناب کنید. گزینههای مبتنی بر Cloud «بهعنوان خدمات» را بررسی نمایید. علاوه بر آن، دربارهی رویکردهای بهینهسازی Storage و شبکه و همچنین فناوریهای کاهش ذخیرهسازی، الزامات پهنای باند و بالابردن Performance پرسوجو نمایید.
محیطهای Cloud سطح جدیدی از انعطافپذیری برنامه و تحویل دادهها را ارائه میدهند. برنامهها و خدماتی که از طریق یک Cloud آماده میگردند، مزایای عملیاتی بدون مخارج سرمایهای محیطهای On-Premise دارند. کاربران بهعنوان مصرفکنندگان مستقیم برنامهها و خدمات Cloud-Hosted میتوانند به برنامهها و خدماتی با Performance بالا و سطح سازمانی دسترسی داشته باشند.
در کنار انتقال برنامهها به یک زیرساخت کارآمدتر، دو روش دیگر جهت بهبود مدیریت برنامه وجود دارد: اتوماسیون Workload و مدرنیزه نمودن برنامه.
- اتوماسیون Workload؛ شامل اتوماسیون نمودن وظایف عمومی مانند اجرای Workloadهای زمانبندیشدهی Batch و فرایندهای تجاریEvent-Based و همچنین تعیین محل و زمان اجرای آنها بدون نیاز به مدیریت Scriptها یا سفارشیسازی ابزارهای موجود است. میتوان از اتوماسیون بار کاری برای طیف وسیعی از فرایندهای تجاری، کمک به سادهسازی عملیات، کاهش هزینهها و افزایش انعطافپذیری کسبوکار استفاده نمود.
- مدرنیزه نمودن برنامهها؛ شامل انتقال برنامههای سفارشی به یک زیرساخت کارآمدتر و تغییرشکل آنها به برنامههای Statelessی است تا بتوانند بهنحوی پویا به نیازهای درحال تغییر کسبوکار پاسخ دهند. برای مثال اگر یک برنامهی Stateless در ایالات متحدهی امریکا، هاست شده باشد اما در استرالیا به آن نیاز باشد، میتواند در استرالیا اجرا شود و تمام سیاستهای امنیتی محلی رعایت میشوند. بدلیل اینکه نیاز به اجرای برنامه روی WAN نمی باشد، عملکرد بهتر خواهد شد.
دامین ۹: امنیت و پذیرش (Security and Compliance)
مدیران ارشد فناوری اطلاعات (CIOها) بهکرات از دغدغههای امنیتی و الزامات Compiance بهعنوان دو چالش بزرگ یاد میکنند. این چالشها برآمده از شیوهی امروزی سازمانها در استفاده از خدمات IT میباشد که Cloud Computing و Expanded Outsourcing دو مورد اصلی آن میباشد. چگونگی حفظ امنیت زیرساخت Share شده، دائماً در صدر فهرست دغدغههای کارشناسان IT در این مقوله است و شاید اصلیترین دلیل تعلل مدیران ارشد فناوری اطلاعات در اتخاذ محسبات Cloud باشد. علاوه بر مورد ذکر شده، CIOها با مسائل مربوط بهCompliance روبهرو هستند که سالهای گذشته وجود نداشت؛ مثل Sarbanes-Oxley، افزایش تحقیقات دولت و مقررات خارجی.
- امنیت را درون معماری IT بگنجانید تا به ریسکهای امنیتی و Compliance ایجادشده بهدلیل نبود مرزهای فیزیکی رسیدگی شود. از آنجا که شبکه همهچیز را بههم متصل میکند، تعریف امنیت در شبکه ضروری است.
Security و Compliance به دپارتمانهای IT کمک میکند مرحلهی Computing Cloud را (به یک Cloud Public، Private Cloud و یا Hybrid Cloud) را به راحتی پشت سر بگذارید و در عین حال امنیت را حفظ کرده و به اهداف Compliance برسید. سازمان باید اسناد الزامات امنیت و پذیرش را تهیه کرده و ارزیابی خود از آسیبپذیریها و انحرافهای کنونی از بهترین روشهای امنیتی را ارائه دهند. هنگامی که سازمان یک معماری Cloud ایجاد میکنند، باید اطمینان حاصل کنند که کارشناسی را وارد کار کردهاند که با روشهای گنجاندن حفاظتهای Security و Compliance در محیطهای پیچیدهی دیتاسنتر و Cloud آشنا هستند.
شرکتها جهت مدیریت و سازماندهی دادهها در دیتاسنتر نیاز به تفکیک دارند. هر بخش تفکیکشدهای باید مورد حفاظت بوده و کنترلهای امنیتی دائمی داشته باشد که هم شبکهی فیزیکی و هم Cloud را پوشش دهند تا تهدیدهای داخلی و خارجی کاهش یابد.
مطابق شکل زیر، سه روش برتر امنیت دیتاسنتر عبارتند از:
Segmentation یا تفکیک: سیاستهایی همیشگی در مرزهای فیزیکی و مجازی اجرا کنید تا دادههای در حال استراحت و در حرکت را مورد حفاظت قرار دهد.
دفاع در برابر تهدید: کسبوکارها را در برابر تهدیدهای داخلی و خارجی حفاظت کنید.
Visibility: پذیرش (Compliance) را حفظ کرده و در عملیات دیتاسنتر دقت کنید.
دیتاسنترها از لحاظ فیزیکی، مورد حفاظت قرار نمیگیرند و رویکردهای امنیتی بهشدت در حال تغییر میباشد. حرکتهای مربوط به Security و Compliance همزمان با بکارگیری این زیرساختها و خدمات جدید به تکامل خود ادامه خواهند داد. کلاینتها باید همزمان با راهاندازی خدمات و ظرفیتهای جدید مدام به بررسی و بازبینی سیاستها بپردازند.
دامین۱۰: سازمان، مدیریت و فرآیند (Organization, Governance, and Process)
سازمان، مدیریت و فرآیند بر کل دیتاسنتر تاثیر میگذارد. طراحی سازمانی در حمایت از هدف کلی تغییر شکل IT حائز اهمیت فراوانی است. همسو کردن فرایندها با اهداف کسبوکار، آن را کارآمدتر ساخته و باعث کاهش هزینهها و رضایت مشتری میگردد. کار مدیریت، رصد و ثبت موفقیتها و کاستیهای یک سازمان است. فرآیندهای کسبوکار موفق در اجرا بهنحوی شفاف کل سازمان را هم در دیتاسنتر و هم در محیط Cloud پوشش میدهد. مدیریت IT و سازمانی باید به فرآیندهایی که روش استفاده و مدیریت Cloud را تعریف میکنند پایبند بوده و آنرا اجرا کنند. بازطراحی فرآیندها برای بهرهگیری از اتوماسیون و زیرساخت استانداردشده نیز به سازمانها کمک میکند مزایای مالی بیشتری بهدست آورند.
- سازمان و فرآیندها را طوری بازطراحی کنید که با مدل جدید عملیاتی همسو باشد و چارچوب پذیرشی و سیاستی موجود را طوری بهروز کنید که با الزامات قانونی و پذیرش صنعت تطابق داشته باشد.
بهعنوان بخشی از برنامهی مدیریت چرخهی حیات محیطهای مجازی، دامینهای محاسباتی، شبکه و ذخیرهسازیِ دیتاسنترهای مجازی باید با هم و بهعنوان یک محیط همگرا مدیریت، ارزیابی، اجرا و برنامهریزی شوند که با نیازهای خاص کسبوکار سازگار باشد. فرآیندها و ابزارهایی که پشتیبانی مناسبی از محیطهای مجازی ندارند باید شناسایی و ارزیابی شده و براساس بهترین روشها تغییر یا بهبود یابند.
- مطابق شکل زیر، مدلهای جدید IT نیاز به یک رویکرد عملیاتی متفاوت برای حل مسائل یک زیرساخت مجازی همگرا دارند. تغییرات ابزارها، سیاست و فرآیند مستلزم این است که:
- فرآیند تدارک و جمعآوری تدارک را تسریع کند.
- با قابلیت ارتجاعیِ (Elasticity) خدمات دیتاسنتر مجازی سازگار باشد.
- تعهدات SLA را تضمین کند.
- خدماتی ارائه دهد که دیگر چندان به سختافزار متکی نباشند.
از ابتدا سطح بالایی از امنیت در معماریتان ایجاد نمایید، تا آستانهی Compliance و Security بالاتری ایجاد شود. درک اینکه کجا به فرآیندهای بهشدت استانداردشده نیاز دارید، کجا باید بسیار انعطافپذیر باشید و اینکه الزامات خاص شما کدامند، بسیار مهم است. راهکارهای شما باید برای چارچوب پذیرشی و سیاستی سازمانتان مناسب باشد تا از طریق گنجاندن همهچیز در سیاستها و رویههای موجود به رعایت الزامات سراسری (Global) کمک کند.
پایهریزی برای تغییر شکل دیتاسنتر
چارچوب Cisco Domain Ten، فاکتورهای لازم برای تغییر شکل IT و آزادسازی پتانسیل سازمان شما را تعریف میکند.
این چارچوب اگر مورد استفاده قرار گیرد، میتواند در موارد زیر به شما کمک کند:
- استراتژی IT را با اهداف سازمانی همسو میشود.
- با هزینهی کمتر دستاورد بیشتری داشته باشید.
- معماری و عملیات خود را ساده کنید.
- Performance و Availability برنامه را ارتقا دهید.
- ساختار IT سریع و خودترمیمشوندهای (Resilient) ایجاد کنید.
- مدلهای جدید کسبوکار را اجرا نمایید.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
Cisco Domain Ten: مسیر سریع در IT – قسمت اول
Cisco Domain Ten: مسیر سریع در IT – قسمت دوم