رهبران فناوری اطلاعات فدرال باید ترکیب پیچیده ای از عوامل را هنگام تصمیم گیری برای استفاده از کدام مدل برای خدمات ابری ارزیابی کنند.
فیل گلدشتاین سردبیر سابق وب خانواده مجلات فناوری CDW و یک روزنامه نگار کهنه کار در زمینه فناوری است. او با همسرش و حیواناتشان در واشنگتن دی سی زندگی می کند: یک سگ به نام برنا و دو گربه، گریدی و پرنسس.
در طول دوره همهگیری، آژانسهای فدرال از محاسبات ابری برای افزایش مقیاس برنامههای کاربردی حیاتی در بحبوحه بحرانها و فعال کردن کارمندان دولتی برای کار از راه دور و ایمن استفاده کردهاند.
بر اساس گزارش اخیر دیلویت، آژانسها هزینههای خود را برای ابزارهای ابری از 6. 9 میلیارد دلار در سال مالی 2020 به 8. 1 میلیارد دلار در سال مالی 2021 افزایش دادهاند. این گزارش اشاره می کند که برای نقاط قوت ابر ساخته شده است. افزایش ناگهانی تقاضا برای خدمات را میتوان با مقیاسپذیری فوری ابر برآورده کرد. ماهیت مجازی سرویسهای ابری میتواند نیاز به تغییر فوری به کار از راه دور را برآورده کند.»
از آنجایی که آژانسها به آیندهای نگاه میکنند که در آن استفاده از محاسبات ابری احتمالاً افزایش مییابد، در درجه اول با انتخاب بین دو مدل مواجه میشوند: ابر هیبریدی و چند ابری. این یک پیشنهاد برای بسیاری از آژانس ها نیست. بیشتر از ترکیبی از هر دو استفاده می کنند. اما هر مدلی مزایا و معایب خاص خود را دارد.
در ماه دسامبر، اداره خدمات عمومی در یک پست وبلاگی مدلهای مختلف را در راهنمای ابر چندگانه و ترکیبی خود، که آژانس با همکاری انجمن عملی ابر و زیرساخت ایجاد کرده است، برجسته کرد. این راهنما - برای رهبران زیرساخت و عملیات فناوری اطلاعات، معماران سازمانی، و تحلیلگران استراتژی و سیاست فناوری اطلاعات - مزایا و معایب مدلهای ابری ترکیبی و چند ابری را مقایسه میکند.
مدل ابری ترکیبی برای آژانس های فدرال چیست؟
همانطور که راهنمای GSA اشاره می کند، یک مدل ابری ترکیبی به طور عمدی پلتفرم های ابری عمومی را از ارائه دهندگان خدمات ابری (CSP) مانند خدمات وب آمازون یا Azure مایکروسافت به همراه ابر خصوصی و زیرساخت های داخلی ادغام می کند. اگرچه اغلب به عنوان شکلی از چند ابری ذکر می شود، اما مدل چند ابری از زیرساخت فناوری اطلاعات داخلی استفاده نمی کند.
GSA خاطرنشان می کند که در مدل ابر هیبریدی، معماری ترکیبی و معماری اضافی وجود دارد.
براساس این راهنما: "معماری کامپوزیت شامل مجموعه ای از برنامه های کاربردی است که در بین CSP های عمومی ، CSP های خصوصی و زیرساخت های داخلی توزیع شده است.""همانطور که در چند ابر ، معماری کامپوزیت در ابر ترکیبی ترجیح داده می شود که عملکرد مورد توجه اصلی باشد."
معماری اضافی شامل نسخه هایی از همان برنامه در تمام محیط های مختلف فناوری اطلاعات است و آژانس ها را قادر می سازد در صورت عدم موفقیت یکی از آنها توانایی عدم موفقیت را داشته باشند. این راهنما می گوید: "معماری اضافی رویکرد مورد علاقه در ابر ترکیبی است که در دسترس بودن و مقاومت در برابر برنامه یک مورد مهم است."
برای یک مدل ابر ترکیبی چندین مزیت وجود دارد. این امکان را به آژانس ها می دهد تا در حالی که هنوز هم به آن اجازه می دهند از ابزارهای ابری مدرن استفاده کنند ، برنامه های میراث را در محل نگه دارند. همچنین به آژانس ها کمک می کند تا برنامه های حساس و داده ها را در محل حفظ کنند. علاوه بر این ، از مزایای عملکردی از ترکیبی از CSP های دولتی و خصوصی استفاده می کند. همچنین به طور بالقوه هزینه کل مالکیت را کاهش می دهد.
با این حال ، چندین مورد در مورد ابر ترکیبی وجود دارد ، از جمله اینکه باعث افزایش سطح حمله برای حملات سایبری به دلیل افزایش پیچیدگی می شود. این مدل همچنین به نیروی کار IT نیاز دارد تا با ابزارهای متعدد ، افزایش هزینه های استخدام و آموزش ، ماهر شود. غالباً ، نیروی کار موجود با تخصص لازم هنوز محدود است ، زیرا آموزش برخی از آژانس ها برای آموزش کارگران فناوری اطلاعات می تواند هزینه برسد. به علاوه ، محدودیت های شبکه می تواند منجر به افزایش تأخیر بین محیط های ابری عمومی و خصوصی شود.
براندون Shopp ، معاون رئیس جمهور گروه استراتژی محصول در Solarwinds ، در NextGov می نویسد: "اگرچه Covid-19 Adoction Cloud Adoption را تسریع کرد ، اما هنوز هم موقعیت های زیادی وجود دارد که یک ابر خصوصی مورد نیاز است-از این رو محبوبیت محیط زیست ترکیبی.""اما مدیریت آنها در مقیاس دشوار است و به یک مجموعه مهارت خاص نیاز دارد که یافتن آن همیشه آسان نیست.
آژانس سیستم های اطلاعاتی دفاعی و ارتش اخیراً تلاش های خود را برای حمایت از استقرار ابر ترکیبی انجام داده اند. ارتش در حال راه اندازی یک سیستم ابر ترکیبی برای پشتیبانی از عملیات تاکتیکی برای یک واحد در اقیانوس آرام ، اولین راه اندازی ابری تاکتیکی در نوع خود است. در همین حال ، DISA انتظار دارد در چند ماه آینده از یک کانتینر به عنوان یک محصول خدمات رونمایی کند تا همگام سازی تلاشهای مختلف ابر وزارت دفاع شود.
یک مدل multicloud برای آژانس های فدرال چیست؟
در مقایسه ، همانطور که GSA خاطرنشان می کند ، یک مدل چند منظوره برای آژانس ها شامل استفاده از همان نوع خدمات ابری از زیرساخت های متعدد به عنوان ارائه دهندگان خدمات ابری (IAAS) است.
در این راهنما آمده است: "این یک اصطلاح گسترده است ، که گاهی اوقات نشانگر مدیریت/عملیات چند ابر مرتبط یا استفاده غیر یکپارچه از ابرهای متعدد است.""این اصطلاح ممکن است شامل ابرهای همه خصوصی ، ابرهای تمام عمومی یا ترکیبی از هر دو باشد."
مانند ابر هیبریدی ، معماری های کامپوزیت و اضافی در مدل Multicloud وجود دارد. وی گفت: "در معماری کامپوزیت ، مجموعه ای از برنامه ها در دو یا چند CSP توزیع می شود. GSA خاطرنشان می کند.
معماری اضافی در یک مدل چند منظوره شامل دو یا چند مورد از همان برنامه است و به شما امکان می دهد یک ابر در هنگام شکست دیگری به دست آورد. این رویکرد زمانی ترجیح داده می شود که در دسترس بودن و تاب آوری برنامه ، ملاحظات اصلی باشد ، طبق GSA.
یک رویکرد ابری چند عیار ، آژانس ها را قادر می سازد تا از "نوآوری ها و قابلیت های بهترین بازار استفاده کنند و خطر قفل فروشنده را کاهش دهند". MultiCloud همچنین چابکی ، مقیاس پذیری و انعطاف پذیری را تقویت می کند و "می تواند به آژانس ها کمک کند تا شیوه های مدیریت فعلی و نمونه کارها برنامه خود را ارزیابی و بهبود بخشند."
علاوه بر این ، مدل های چندگانه به طور بالقوه کل هزینه مالکیت آژانس ها را کاهش می دهند ، و طبق گفته GSA ، اغلب خطر کمتری با قراردادهای ابر آگنوستیک وجود دارد.
با این حال ، مانند ابر هیبریدی ، ممکن است در مدل های چند عیار برای رهبران فناوری اطلاعات فدرال ، از جمله مشکلات تأخیر در انتقال داده ها بین محیط های ابری عمومی و خصوصی ، در مدل های چند منظوره وجود داشته باشد. و مشابه ابر ترکیبی ، افزایش احتمالی در هزینه های استخدام و آموزش وجود دارد.
GSA خاطرنشان می کند: "نیاز به نیروی کار IT برای درک و اتخاذ دانش چندین ابزار ، ارائه دهندگان و سیستم وجود دارد.""غالباً ، نیروی کار موجود در آژانس ، نیازهای جدید مهارت را برآورده نمی کند ، آموزش ، استخدام و استخدام هزینه های سازمان را افزایش می دهد. آژانس ها همچنین باید افزایش هزینه های آموزش تیم ها و افرادی را که مستقیماً مسئول خدمات ابری و تیم های حاشیه ای و افرادی هستند که از آن پشتیبانی می کنند ، به حساب آورند. "
به همین ترتیب، آژانسها اغلب در مدیریت یک سیستم پیچیدهتر با بار بیشتری مواجه هستند. این می تواند سیلوها را ایجاد کند، از جمله در مدیریت شبکه های مختلف CSP، قوانین فایروال و قوانین امنیتی. با این حال، آژانسها میتوانند برای مدیریت محیطهای چند ابری به شرکای قابل اعتماد مراجعه کنند.
با این وجود، multicloud در حال تبدیل شدن به یک گزینه محبوب برای آژانس ها است. مهمتر از همه، سال گذشته وزارت دفاع تصمیم گرفت رویکرد تک ابری خود را برای قرارداد ابری سازمانی خود که به عنوان زیرساخت دفاعی سازمانی مشترک (JEDI) شناخته میشود، کنار بگذارد و در عوض از رویکرد چند ابری برای برنامه قابلیتهای جنگافزار مشترک ابری خود استفاده کند.
کیت ناکاسون، استراتژیست فدرال در VMware، در Nextgov می نویسد: «یک استراتژی خوب چند ابری مجموعه واحدی از ابزارهای مدیریتی را فراهم می کند. تیمها باید از این ابزارها برای ایمن کردن تنظیمات و خطمشیهای ثابت در فضای ابری خود، بدون توجه به تعداد برنامهها و محیطها، استفاده کنند. پلتفرمی که مجموعهای از ابزارها را در سرتاسر زیرساخت ارائه میکند، به آژانسها حاکمیت و انطباق بین ابری سازگار میدهد. در نتیجه، آنها می توانند هزینه ها را بهتر پیگیری کنند، خدمات را مدیریت کنند و خطرات امنیتی را کاهش دهند.
ابر ترکیبی در مقابل چند ابری: تفاوت چیست؟
همانطور که پست وبلاگ GSA در راهنما اشاره می کند، ابعاد بسیاری وجود دارد که یک آژانس باید در هنگام تصمیم گیری اینکه کدام مدل ابری به بهترین وجه با نیازهایش مطابقت دارد، در نظر بگیرد. آنها شامل مقرون به صرفه بودن، مدیریت پذیری، عملکرد، قابلیت اطمینان، امنیت و حریم خصوصی و نیروی کار فناوری اطلاعات هستند.
رویکرد چند ابری به آژانسها این امکان را میدهد که فقط در صورت وجود تقاضا برای منابع ابری پرداخت کنند و پلتفرمهای مدیریت ابری میتوانند به آژانسها در مدیریت و بهینهسازی هزینهها کمک کنند. در مدل ابری ترکیبی، آژانسها میتوانند اپلیکیشنهای قدیمی را در محل نگهداری کنند و از هزینههای مهاجرت اجتناب کنند.
مدیریت محیطهای ابری ترکیبی برای آژانسها میتواند دشوارتر باشد، زیرا هم زیرساخت داخلی و هم IaaS برای مدیریت وجود دارد که طبق GSA میتواند منجر به مشکلات همکاری و استانداردسازی شود.
GSA خاطرنشان می کند که از نظر عملکرد، تنظیمات ابر هیبریدی ممکن است از مشکلات تاخیر بیشتری رنج ببرند زیرا ممکن است عملکرد و عدم تطابق شبکه بین زیرساخت داخلی و ابری وجود داشته باشد. وبلاگ GSA خاطرنشان می کند: «در مقابل، معماری چند ابری می تواند از مقیاس افقی و عمودی از CSP های عمومی استفاده کند و می تواند در دسترس بودن بالایی برای برنامه های تولیدی ارائه دهد.
برای هر دو مدل ابر ترکیبی و چند مدل ، استفاده از معماری های اضافی باعث افزایش قابلیت اطمینان آژانس ها می شود. با این حال ، GSA خاطرنشان می کند ، "یک مرکز داده در محل برای مطابقت با قابلیت اطمینان یک CSP عمومی ، به سرمایه گذاری های قابل توجهی در زمینه ساخت و نگهداری نیاز دارد."
با امنیت و حفظ حریم خصوصی ، اختلافات کمی پیچیده می شود و رهبران فناوری اطلاعات باید وزن خود را از اهمیت بیشتری بگیرند. GSA خاطرنشان می کند: "زیرساخت های امنیتی چند ابر به طور معمول مدیریت آسانتر است ، ارزان تر است ، ویژگی های بسیاری را ارائه می دهد و با CSP های بهترین کلاس به اشتراک گذاشته می شود."با این حال ، زیرساخت های امنیتی ابر ترکیبی "نیاز به یک رویکرد غیرمتمرکز برای امنیت سازمانی دارد ، این به معنای برنامه های اضافی ، نظارت ، زمان به ارزش و هزینه است."
هر دو مدل Hybrid Cloud و Multicloud به آژانس ها نیاز دارند تا کارمندانی داشته باشند که برای مدیریت محیط های مختلف آموزش دیده باشند. سیستم عامل های مدیریت ابر که به خوبی در محیط چند منظوره آژانس ادغام شده اند می توانند به آموزش کمک کنند. به گزارش وبلاگ GSA ، در مدل های ترکیبی ، "یک نیروی کار IT که با زیرساخت های داخلی هر آژانس آشنا است ، ممکن است برای اهرم فن آوری های ابری پذیرای باشد."