CNews Cloud: Облачные сервисы
Статья

10 простых шагов: как мигрировать из иностранного в российское облако

Бизнес Облака

Так исторически сложилось, что представители российского бизнеса активно пользовались ресурсами глобальных гиперскейлеров, размещая часть своих информационных систем за границей. После 24 февраля бизнес-процессы, размещенные в таких облаках, оказались под угрозой. Во-первых, появились проблемы с оплатой таких сервисов ввиду блокировки российской финансовой системы. Во-вторых, подсанкционные компании рискуют вовсе потерять свои данные из-за отключений со стороны провайдеров, подобные прецеденты уже были. В связи с этим поставщики отечественных облаков уже вовсю обеспечивают проекты миграции из иностранных в российские облака. О том, каким образом правильно организовать перенос и защиту ресурсов в Россию, CNews рассказывает совместно с экспертами облачного провайдера DataFort и мультиоблачной платформы beeline cloud, которые успешно реализовали уже целый ряд подобных проектов.

1
Выбор провайдера
2
Проведение аудита
3
Подготовка проекта
4
Включить требования информационной безопасности
5
Коммерческое предложение
6
Организация сетевой архитектуры и сервисов в российском облаке
7
Выбор технического решения для осуществления миграции данных
8
Миграция данных
9
Перевод пользователей на продуктивную среду
10
Сопровождение
1 шаг

Выбор провайдера

Выбор надежного партнера является ключевым для реализации быстрой и безопасной миграции. Существует несколько критериев для выбора облачного провайдера. Во-первых, это полнота портфеля ИТ-сервисов компании, уровень SLA (Service Level Agreement, соглашение об уровне сервиса) и отказоустойчивости, а также срок работы и репутация компании на рынке. Во-вторых, следует учитывать, какой уровень кастомизации готов предложить партнер, так как для многих клиентов фактор гибкости, возможности настроить ИТ-архитектуру с учетом специфических требований, является принципиально важным, а для этого необходимо соответствующая компетенция на стороне облачного провайдера, к которому будет осуществляться миграция. Третий параметр это качество поддержки, которое подразумевает высокую скорость отклика и наличие в штате сотрудников с подтвержденной экспертизой, которые могут оперативно решить проблемы. В четвертых, необходимо учитывать стоимость услуг: некоторые провайдеры предлагают сервис высокого класса, однако его стоимость оказывается выше рыночной, поэтому перед миграцией необходимо изучить рынок и определить для себя баланс с точки зрения цены, качества и экспертизы команды.

2 шаг

Проведение аудита

Первым этапом на пути миграции после того, как выбран партнер, является аудит сетевой архитектуры заказчика в иностранном облаке (VLAN1 , адресация, правила доступа и т.д.), это необходимо, чтобы наиболее корректно воспроизвести существующую конфигурацию в отечественном облаке. Специалисты beeline cloud и DataFort могут провести аудит своими силами, или, заказчик самостоятельно предоставляет физическую схему сети, если она имеется. В ходе аудита также производится оценка объёма ресурсов, потребляемых всеми виртуальными машинами на удалённой площадке.

При этом следует отметить, что существует два базовых сценария миграции – это переезд «голых» виртуальных машин или перенос целых сервисов. Во втором случае необходимо произвести аудит систем, мигрирующих в облако (например, почтовый сервис, видеоконференцсвязь, файловый ресурс и т.д), чтобы рассчитать потребности в ресурсах и составить карту взаимодействия сервисов с различными системами. При этом специалисты DataFort готовы помочь составить физическую и логическую схемы работы сервисов.

3 шаг

Подготовка проекта

На основе проведенного аудита составляется план проекта, в котором дается описание логической схемы сети, фиксируются способы сетевого взаимодействия сервисов между собой, прописываются настройки.

Проведение аудита и подготовка проекта могут занять достаточно продолжительное время (до 1,5-2 месяцев), особенно если речь о крупной компании с большим количеством центров принятия решений, или если у заказчика нет всей документации, необходимой для подготовки миграции. Однако высокая степень желания со стороны клиента и тесное взаимодействие с провайдером позволяют сократить сроки первых двух этапов до двух недель (согласно внутренним статистическим данным билайн).

4 шаг

Включить требования информационной безопасности

Данные это нефть цифровой экономики, поэтому защита информации играет ключевую роль при реализации ИТ-инфраструктуры. В связи с этим должны быть выработаны четкие требования к обеспечению защиты. Эксперты в области кибербезопасности beeline cloud и DataFort максимально взаимодействуют с представителями департамента ИБ заказчика. Среди наиболее часто встречающихся запросов можно отметить реализацию двухфакторной аутентификации и безопасный удаленный доступ (MFA) пользователей к облаку через VPN. Для защиты периметра инфраструктуры наиболее востребованным решением является NGWF (Next Generation Firewall), а на уровне приложений безопасность реализуется с помощью WAF (Web Application Firewall). Кроме того, популярностью пользуются средства для защиты от атак через электронную почту, прежде всего, это SEG (Security Email Gateway, шлюзы безопаности электронной почты). Все эти сервисы полноценно реализуются в облаке DataFort.

5 шаг

Коммерческое предложение

По результатам аудита провайдер выдает клиенту подробное коммерческое предложение. Конечная стоимость миграции зависит от объема запрашиваемых ресурсов, а также включает разовые работы по настройке оборудования и непосредственную миграцию ВМ. Если миграция виртуальных машин в облако DataFort осуществляется с платформ VMware или Hyper-V, то переехать можно будет бесплатно. Что касается миграции сервисов, то здесь масштаб бюджета может сильно варьироваться в зависимости от специфики и объема портируемых систем.

6 шаг

Организация сетевой архитектуры и сервисов в российском облаке

После заключения контракта провайдер приступает к построению архитектуры сервисов заказчика в своем облаке. К этому моменту уже имеется готовый проект, подробно расписано сетевое оборудование, сети и адресация. В ходе работ на данном этапе разворачиваются виртуальные маршрутизаторы. Далее создаются виртуальные сети, и настраивается адресация. Кроме того, происходит настройка дополнительного сетевого функционала, который может включать набор протоколов IPsec (позволяющих осуществлять подтверждение подлинности и проверку целостности/шифрование IP-пакетов) или протокол динамической настройки узла DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла), который позволяет сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP (сетевая модель передачи данных, представленных в цифровом виде). Наконец, в случае необходимости, происходит настройка канала связи до офиса клиента. Сетевое оборудование для реализации данных работ подбирается исходя из требований заказчика, поэтому, как правило, сложностей в реализации не возникает, и на построение сетевой схемы в российском облаке уходит не более 5 рабочих дней.

7 шаг

Выбор технического решения для осуществления миграции данных

Есть несколько способ для технической реализации миграции, эксперты DataFort рекомендуют два варианта. Во-первых, портирование данных может быть реализовано с помощью OVA-файлов (Open Virtual Appliances, формат файла, используемый для распространения OVF, шаблона виртуальной машины), которые содержат образы виртуальных машин, сохраненные в открытом стандарте OVF (Open Virtualization Format, открытый стандарт для хранения и распространения виртуальных машин). Преимуществом такого варианта является совместимость с различными аппаратными архитектурами и платформами виртуализации, а также простота в использовании, так как не требуются дополнительные технические средства. Однако в этом случае нужно большое количество времени (выгрузка с платформы, выгрузка на общедоступный ресурс, загрузка ВМ на платформу) и дополнительный объём хранения вне платформ виртуализации для передачи ВМ.

Второй вариант - настройка репликации ВМ от провайдера, откуда осуществляется миграция, к поставщику, куда «приземляются» данные. Сценарий можно реализовать с помощью средств VMware vCloud Availability (VMware vCloud Availability обеспечивает репликацию и аварийное переключение на уровне vApp или виртуальной машины) или репликацией ВМ клиента с помощью Veeam Backup & Replication. В этом случае миграция ВМ происходит практически «бесшовно», с минимальным downtime критичных сервисов для конечных пользователей, поскольку ВМ выключаются только на период докачивания «дельты» на реплики. Преимуществом данного метода является необязательность наличия ПО Veeam на стороне клиента, для работы решения требуется доступ к клиентскому vcenter… Время миграции напрямую зависит от объема данных реплицируемых ВМ, в среднем она составляет около 4 часов на 1 ТБ данных…

Виталий Давудов

директор по эксплуатации DataFort

С технической точки зрения миграция ВМ может быть осуществлена разными способами, в зависимости от возможностей платформы источника. Минимальный простой достигается при использовании средств vCloud Availability или Veeam Cloud Connect, а дольше всего процесс займет в случае применения OVA-файлов (Open Virtual Appliances). Однако именно последний вариант предполагает наиболее широкую совместимость с различными аппаратными архитектурами и платформами виртуализации.

8 шаг

Миграция данных

После выбора технического решения осуществляется непосредственная миграция, в ходе которой сначала снимается полная копия данных (а также дельта данных, то есть изменения, накопившиеся перед непосредственным отключеним для миграции), после чего происходит выключение продуктивной системы (виртуальных машин или непосредственных сервисов), и далее следует запуск мигрированных ВМ и включение сервисов в облаке российского провайдера. Время, которое необходимо для непосредственной миграции, сильно варьируется в зависимости от количества данных и пропускной способности каналов связи. Согласно данным DataFort, расчётное время операций со стороны платформы составляет 250 Гб в час. При этом остановка сервисов заказчика в любом случае неизбежна, а минимальное время простоя составляет 15-30 минут, поэтому, как правило, для миграции выбирают ночное время или выходные.

9 шаг

Перевод пользователей на продуктивную среду

После того, как сервисы сконфигурированы в российском облаке, к ним можно подключать пользователей. С этой целью специалисты DataFort помогут создать учётные записи пользователей, а также настроить доступ из публичного облака.

Сначала после построения целевой архитектуры предоставляется доступ ИТ-менеджерам заказчика для проверки сервисов. После успешной проверки согласовывается либо первоначальная миграция данных и переключение пользователей, либо переключение пользователей, а затем миграция данных. Информация об учетных записях пользователей консолидируется в файле, заполненном заказчиком (шаблон файла предоставляется провайдером). Например, при миграции почтового сервиса сначала создаются учетные записи в Active Directory в облаке, далее конфигурируются почтовые ящики и затем происходит миграция содержимого (выгрузка и загрузка почтовых ящиков).

Сергей Кондратьев

директор по коммерческой интеграции beeline cloud

Заказчику не обязательно сразу переезжать в российское облако. Можно сделать сервис DRaaS2 или резервное копирование в облаке DataFort, в этом случае при отказе обслуживания западного провайдера можно быстро начать использовать наше облако. Стратегию такой схемы определяет клиент, так как это напрямую влияет на бюджет проекта.

10 шаг

Сопровождение

После того, как виртуальные машины развернуты, сервисы корректно работают, а данные успешно «репатриированы» в российское облако, единственной заботой заказчика остается поддержка и обслуживание существующей инфраструктуры. К сожалению, не каждый бизнес может позволить себе иметь в штате квалифицированных инженеров и ИТ-специалистов, поэтому DataFort, помимо базовой круглосуточной техподдержки, предоставляет сервисы по профессиональной аутсорсинговому сопровождению облачной инфраструктуры своих клиентов.

1 - VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть

2 - DRaaS (Disaster Recovery as a Service) – аварийное восстановление как услуга