Архитектура облака — это компоненты и элементы облачной среды, организованные в логичную и эффективную структуру для выполнения конкретных задач с максимальным качеством и с минимальными затруднениями.
Архитектура облака состоит из компонентов и элементов облачной среды. Это самое общее описание, архитектура облака не ограничивается технологиями. В специальном издании Национального института стандартов и технологий NIST SP 500-292 определены пять вовлеченных субъектов (ролей): потребитель облачных услуг, их поставщик, аудитор и т. д. Только через подобные определения можно перейти к технологиям.
Для описания архитектуры облака можно использовать четырехуровневую классификацию: роль, процесс, компонент и элемент. Другими словами, при обсуждении архитектуры нужно указать, кто выполняет какие обязанности, каким образом и с использованием каких инструментов.
Правильно спроектированная архитектура
Правильно спроектированная архитектура
Создание инфраструктуры с продуманной архитектурой —трудоемкая задача. Для этого требуется многое учесть. Для начала следует ответить на различные вопросы, например, такие:
Это далеко не полный список. Перед созданием архитектуры необходимо тщательно все спланировать, чтобы внедрение облака приносило пользу, а не создавало проблемы для вашего бизнеса.
Роли
Процессы в облачной архитектуре определяют доступ и использование ресурсов, предоставляемых в виде услуг: это может быть приложение как услуга (SaaS), платформа как услуга (PaaS) или инфраструктура как услуга (IaaS). В процессы также входят оркестрация, аудиты и обеспечение безопасности.
Выбирайте компоненты облачной архитектуры, которые соответствуют поставленной цели. Принимайте во внимание, какие конкретные действия, шаги, операции и процессы должны быть выполнены для достижения этой цели. Для начала следует решить, какое облако лучше подходит компании: частное, публичное или же гибридное. Гибридное облако может объединять, например, частное и публичное облако. Недавно также появилось понятие мультиоблака — такая среда сочетает в себе частное и публичное облако без соединения между ними.
Также при выборе компонентов требуется учитывать функциональную совместимость и переносимость.
При создании архитектуры облака эти два критерия необходимо рассмотреть в самом начале, с точки зрения их роли в достижении вашей бизнес-цели. Если эти вопросы не будут учтены изначально, компания может оказаться привязана к неадекватной или неподходящей ей архитектуре.
Элементы
Элементы позволяют компании решать вопросы по управлению соглашениями об уровне обслуживания (SLA), а также по оперативному предоставлению ресурсов и их модификации.
Архитектура безопасности облака
Чтобы облачная архитектура была безопасной, в нее добавляются компоненты системы защиты. Защита облачных сред — это всегда общая обязанность поставщика и клиента. Разделение зон ответственности зависит от типа облачной структуры, которую вы используйте: IaaS, PaaS и SaaS. Существует разделение ответственности, представленное Международной организацией по стандартизации (ISO), NIST и даже Cloud Security Alliance (CSA). Но конечном итоге оно будет определено поставщиком облачных услуг и клиентом и оговорено в контракте.
Как потребителю облачных услуг вам важно провести оценку рисков и убедиться, что вы понимаете последствия использования любой формы облака. Если ваша компания не создает собственное облако в своем же ЦОД, то необходимо прописать в контракте, кто за что отвечает или, как минимум, что именно должен обеспечивать поставщик облачных услуг.
При проектировании или использовании облачного решения можно задействовать следующие средства безопасности:
Статьи по теме
Исследования по теме