Время универсальных монолитных приложений уходит. Активность малого бизнеса порождает спрос на «модульных» провайдеров и локализованные сервисы в формате гибридных облаков.
С подачи Мартина Фаулера и Джеймса Льюиса получил широкое хождение термин «Microservice Architecture» — как описание дизайна приложений в виде набора независимо развертываемых сервисов. Стиль микросервисов — это подход, при котором инфраструктура приложений строится как набор небольших служб. Они выстраиваются вокруг бизнес-потребностей, работают каждая в своем процессе и общаются между собой, используя стандартные механизмы.
Компаниям cо шлейфом унаследованных систем приходится тяжело: чтобы пересобрать старые бизнес-алгоритмы из новых кубиков, нужна согласованная работа команд разработчиков и технической поддержки. Другое дело провайдеры, предоставляющие микросервисы «маленьким агентам больших перемен». А если они еще и локальные — то близки к потребителям, растут с ними в общей бизнес-среде и одной нормативной базе, готовы к работе с «низкого старта».
Удобная и продуктивная инфраструктура, устойчивая к ударам судьбы, нужна предприятиям любого масштаба. В отличие от зарегулированных рынков других ресурсов, «малые агенты» играют заметную роль в ИТ. Публичные облачные сервисы позволяют им сфокусироваться на основной деятельности.
Облачное всё
Переходом от монолитных приложений на физических серверах к мозаике связанных служб в публичном облаке провайдера дело не заканчивается. Расщепляя сервисы между облаками и поставщиками, пользователь расширяет поле возможностей.
Облачную экосистему SaaS («программное обеспечение как услуга») предлагают мировые лидеры: Google, Microsoft, Facebook и многие другие. Сервисы конкурентов могут сочетаться. Онлайн-служба продаж и CRM от Saleforce.com прекрасно интегрируется с набором сервисов G Suite (ранее известными как Google Apps): почтой Gmail, хранилищем Google Drive, календарем, инструментами работы с документами, средствами коммуникации. К системе управления проектами Asana подшиваются сервисы G Suite, есть связка Asana и Saleforce, а через нее — с IP-телефонией, например, Binotel. Для видеонаблюдения реального времени подойдет iViport, а для оперативного бэкапа — Dropbox. Вместо G Suite могут использоваться службы Microsoft: Office 365, OneDrive и т.д.
Оформив подписку, можно приступать к работе, не инвестируя в серверное оборудование, системное и прикладное ПО, не прибегая к услугам настройщиков. Как с водой из крана — плати и получай. Но у SaaS есть недостатки:
пользователь принимает арендуемые службы и сервисную политику без права влиять на них;
перенос накопленных в процессе работы данных в другую экосистему нетривиален (если возможен);
у пользователя нет локальной работоспособной копии сервиса;
доработки стоят денег и требуют постоянного сопровождения;
несвоевременная оплата приводит к ограничению доступности сервиса.
Кроме сомнений в качестве предоставляемых услуг и производительности работы в облаке, пользователя гложет соблазн выгрузить облачную инфраструктуру в собственное серверное хозяйство и, возможно, сэкономить.
Небо становится ближе
Пережив увлечение публичными облаками, рынок нашел компромисс в гибридных. Гибридная ИТ-инфраструктура сочетает виртуальные и физические сервера в одной системе. Интеграция локальных мощностей с облаком нужна для смешанного потребления внутренних и внешних сервисов — по соображениям производительности, безопасности или гибкости. Веб-приложения (front-end) выгодно размещать на стороне провайдера — у него пропускной канал шире. Внутреннее ядро приложений (ERP, CRM, документооборот — back-end), критичное по скорости и безопасности доступа, оставляют у себя (on-premise): на физических серверах или в своем частном облаке. Иногда, в частном облаке у провайдера (Hosted private infrastructure, HPI).
При настроенной миграции данных и приложений инфраструктуру можно перемещать на любые подходящие внешние площадки — работая с них при необходимости. Многие украинские предприятия так и поступают. К сожалению, страна поставляет в устойчивое зарубежье не только рабочую силу. Наши создают спрос на западные дата-центры, те облакам-беженцам только рады.
Что нужно малому бизнесу?
Как правило, одно и то же: учет и делопроизводство, электронный документооборот, телефония, видеонаблюдение. Особенности вносит род деятельности и местная специфика. Сервисы должны быть доступны из внутренней сети предприятия и извне: офисным сотрудникам, надомникам и полевым игрокам. Нужна работоспособность офиса в автономном режиме, без интернет-подключения.
ИТ-инфраструктура небольшой компании — наборная мозаика сервисов, часто от разных поставщиков.
Так делают на платном Microsoft Exchange или свободно-распространяемом ПО. Внешнюю часть можно арендовать у провайдера как услугу — как и системное сопровождение сервиса, на облачной и локальной площадке.
Размещение сайта на ресурсах внешних провайдеров повышает доступность и производительность.
В IP-АТС заводится SIP-линии от провайдера (работа каналов зависит от качества сети) и проводные каналы (если нужны). Для звонков в мобильные сети есть GSM-шлюзы. Общий ресурс голосовых каналов IP-АТС обеспечивает внутреннюю коммутацию, регистрацию звонков, запись и учет в CRM. Если потеря звонков критична, IP-АТС размещают в офисе. При переходе офиса в офлайн связь переадресовывается на мобильные шлюзы. Роль IP-АТС может выполнять как отдельное устройство, так и локальный сервер, в который ставятся специализированные платы с обширными опциями настройки.
Традиционно используемая конфигурация «Бухгалтерский учет для Украины» продукта «1С:Предприятие 8» для малого бизнеса заведомо не оптимальна. Если уж говорить об 1С, то ему подойдут конфигурации «Управление торговлей» (УТ) или «Управление небольшой фирмой» (УНФ). Их не обязательно покупать, можно взять в аренду.
Альтернативы «монолитной» 1С есть. Хороший пример микросервисного подхода дает Odoo — модульная система поддержки бизнеса, представленная платными версиями и открытым Community Edition. В ней есть один из самых совершенных блоков CRM и поддержки продаж на рынке, интерфейсы к системам IP-телефонии, встроенная поддержка документооборота. Есть локализация (eng, rus, ukr). Можно доукомплектовать бесплатную версию необходимыми модулями, можно взять готовую сборку. Odoo имеется в локальной и онлайн-версии. Она — веб-базированная, для доступа к системе достаточно браузера. Оптимизирована для мобильных устройств и уже содержит в себе веб-сайт.
И 1С, и Odoo можно использовать в трех вариантах: полной аренды как сервиса (с регулярным бэкапом на локальный ресурс), с установкой на площадке провайдера (удобно для работы филиалов и из дому), на локальном сервере с доступом извне (если в приоритете работа внутри офиса).
Все варианты подразумевают репликацию, либо резервирование базы данных на стороннем ресурсе, для быстрого развертывания в нештатных ситуациях.
Odoo позволяет вести переписку с клиентом, генерировать для него персональную веб-страничку с коммерческими предложениями, ставить задачи себе и сотрудникам, коллективно обсуждать вопросы. Все остается в единой системе и доступно для дальнейшего анализа.
Кроме платных сервисов (как Googe Apps или Microsoft Office 365), есть свободно распространяемое ПО (например, связка NextCloud и Libro Office) — в виде готового онлайн-сервиса или для установки на своем сервере.
Современные IP-камеры наделены интеллектом: пишут видеоданные по таймеру или событию, сохраняют их в сжатом виде на сменную флэшку, передают видеопоток в облако, откуда его можно просматривать приложением на смартфоне. На локальных ресурсах, как правило, хранят важные видеозаписи: архивы заседаний местных советов, отчеты рабочих групп.
Резервные копии желательно держать в удаленном хранилище, с возможностью оперативного восстановления инфраструктуры и данных. Разумным решением является асинхронная репликация в рабочее время и полный ночной бэкап всей инфраструктуры. Такие службы можно настроить самому — если есть время и компетенции, а можно купить в виде готового пакета облачных сервисов, от глобальных или локальных поставщиков.
Малые гибридные облака
Компаниям с небольшим бюджетом и штатом ИТ-специалистов вроде бы привлекательна аренда всей инфраструктуры у поставщика общих облачных услуг. Тем не менее, малыши тоже взвешивают риски — например, защищая критически важные данные от взлома/потери средствами внутренних решений и используя облачные службы провайдера для менее важных данных.
Обычно переживают не так за безопасность, как за доступность и производительность. Удобства бесплатных сервисов Google или Dropbox не компенсируют низкую скорость и ограниченную функциональность. Ты можешь исправно платить ежемесячную абонентскую плату, но никто не гарантирует быстрый доступ к данным в решающие моменты.
Как быть? Строить самостоятельно наземную инфраструктуру и сопровождать ее — не за что. Разделять ее на внутреннюю и внешнюю часть, растаскивая «между небом и землей», тем более. Есть более простой путь — репликация предварительно настроенного частного облака владельца в частное же облако на площадке провайдера.
Решения, построенные на двусторонней синхронизации приложений и данных (с обязательной аутентификацией на стороне провайдера) — это и есть вариант «малых гибридных облаков». Они доставляют необходимую производительность и избавляют микробизнес от административных забот. Репликация данных с помощью облака идеально подходит ограниченным в ресурсах компаниям, которым необходимо эффективное, безопасное решение для резервного копирования и восстановления данных. Особенно в наше время, богатое вирусами и непредсказуемостью каналов их распространения.