Миграция критической цифровой инфраструктуры университета в облако – задача со звездочкой. Но пример крупнейшего в Украине технического университета – КПИ им. Игоря Сикорского – доказывает, что и в условиях войны и блэкаутов подобную задачу можно выполнить в сжатые сроки и силами небольшой команды. Стоит только не идти по проторенным бюрократическим путям, а найти поддержку комьюнити и правильно расставить приоритеты. Как КПИ переходил в облако, рассказывает к.т.н., IT-консультант Андрей Губский, помогавший университету переносить данные
Отримуйте щоденний лист з останніми матеріалами та новинами від Forbes
Среди айтишников есть шутка, что люди делятся на тех, кто делает резервные копии, и тех, кто уже делает резервные копии. Многих перейти в лагерь «уже» заставили зимние атаки на украинскую энергетическую инфраструктуру.
В то же время часть данных удалось обезопасить раньше. Летом прошлого года Amazon озвучил, что за первые месяцы полномасштабного вторжения РФ в Украину на его сервисы мигрировало более 10 ПБайт данных от государственных органов, банковской и образовательной систем Украины.
Большие данные – большой вызов
Осень 2022-го поставила ребром вопрос о хранении данных КПИ им. И. Сикорского в облачных сервисах. Первые разговоры о такой необходимости начались с 2011 года. Но только после обстрелов и отключений электроэнергии это стало очевидным и неотложным вопросом.
Из-за перебоев со светом начали отказывать разные университетские сервисы. Необходимо было гарантировать доступ хотя бы к критически важным, связанным с учебным процессом.
Перенести данные одного из самых больших университетов страны – большой вызов. Однако уже к концу 2022 года удалось наладить сотрудничество с Amazon, подготовить и перенести данные КПИ на Amazon Web Servicies. И сделать это так, чтобы иметь возможность при необходимости пройти аналогичную миграцию еще раз, но уже в более короткие сроки. Но в процессе мы столкнулись с несколькими препятствиями.
Что это за вызовы и как их преодолеть? Это поможет сэкономить время, нервные клетки и деньги тех, кто тоже решил перенести свои данные.
Используйте силу слабых связей
Когда возник вопрос о бесперебойной работе инфраструктуры во время отключений, было два варианта действий: установить генераторы на собственные мощности или перенести данные в облако.
Однако университетские механизмы очень медленные и переполнены бюрократией. Запрос за запросом – и любой из этих вариантов, если бы его инициировал университет, мог бы сильно затянуться, а проблема была неотложной. Поэтому мы решили напрямую обращаться за помощью в Минцифры, которое уже тогда имело успешный опыт в подобных процессах.
По рекомендации моих близких знакомых мы вышли на контакт с Антоном Мельником, советником министра цифровой трансформации, отвечающим за коммуникацию с технологическими корпорациями. Он быстро отозвался и сконтактировал нас с Amazon. Уже через неделю мы обсуждали с командой Amazon PL, как организовать перенос.
Вывод – в критических ситуациях иногда важно действовать не в соответствии с иерархической структурой организации, а идти по пути прямых коммуникаций. Сила таких контактов – в экономии времени и нервов.
Если вы нуждаетесь в помощи – говорите об этом, лично или в соцсетях. Если вы еще и неприбыльная организация, у вас по умолчанию есть определенные преимущества: государственные органы, консультанты или потенциальные партнеры обычно даже более открыты к сотрудничеству с общественными и неправительственными инициативами.
Переносите данные разумно
После согласования технических деталей Amazon Web Servicies предоставил КПИ грант в объеме 500 000 грн в виде виртуальных кредитов на специальный аккаунт университета. Грант покрывал полгода, отведенные на реализацию проекта.
Речь шла именно об оперативном переносе в облако критических компонентов. Поэтому сначала мы расставили приоритеты и решили переносить данные, от которых напрямую зависел текущий учебный процесс и работа университета.
Но возникла очевидная ключевая проблема – технический долг, в частности, несовместимость устаревшего программного обеспечения университета с компонентами облачного сервиса. На разработку дополнительного программного продукта не было времени и инженерных ресурсов.
Поэтому мы разработали последовательный план миграции и применили технологию контейнеризации Docker. Это индустриальный стандарт, который поддерживают все большие облачные провайдеры, такие как Azure, AWS, GCP или DigitalOcean.
Процесс развертывания контейнера достаточно прост и подходит для работы с техническим долгом устаревшего ПО. А главный бонус – это быстрота развертывания такого софта.
Если данные придется переносить на другой облачный сервис, этот процесс для того же объема уже будет занимать не месяцы, а дни или максимум недели.
Наша команда из четырех человек смогла за месяц подготовить критически важные сервисы КПИ для работы в облачной среде и перенести их в облако. Залогом этого стали следующие требования:
- Вносить только минимальное количество действительно необходимых изменений в существующие сервисы.
- Полноценно использовать возможности облачной платформы.
- Делать финальное технологическое решение понятным для сопровождающих его сотрудников университета.
Так что через месяц данные КПИ уже были на AWS.
Основные tips and tricks для легкого перехода в облако
Среди главных выводов этого проекта – еще до начала процесса переноса данных обязательно расставьте приоритеты. Определите, какой объем данных критически важно перенести – не всегда это должно быть все.
Лучше выбирать более распространенные на рынке облачные решения: их проще использовать на разных площадках и легче найти необходимых инженеров.
Рассмотрите хранение в облаке сквозь призму будущих шагов. Данные и команда должны быть готовы к следующему возможному «переезду» и иметь возможность сделать это быстро.
Если составить ключевые советы для владельцев бизнеса и, например, руководителей вузов, которые готовятся к миграции данных в облако, список получился бы следующим:
1. Составьте список критических и некритических сервисов для ваших бизнес-процессов.
2. Оцените сложность миграции в облако каждого из сервисов.
3. Мигрируйте последовательно:
- критические сервисы, которые легко перенести;
- критические сервисы, которые сложно перенести;
- некритические сервисы, которые легко перенести;
- некритические сервисы, которые сложно перенести.
4. Не пытайтесь закрыть весь свой технический долг одновременно, чтобы перенести все сразу. Делайте это равномерно.
Воспоминание о недавних блэкаутах довольно быстро стирается, что досадно. Многим кажется, что данным уже ничто так сильно не угрожает. Но дело не только в подготовке к отсутствию электроэнергии. Некоторые угрозы безопасности данных в Украине не зависят от сезона. Это и российские киберпреступники или вероятность физического уничтожения серверов из-за ракетных обстрелов.
Поэтому для предпринимателей, руководителей госорганов, университетов, которые до сих пор хранят данные или их резервные копии только на серверах в Украине, сейчас идеальное время, чтобы подумать об облаке. Это легче реализовать, ведь нет цейтнота и дополнительного стресса из-за блэкаутов. Ряд фондов и бизнесов помогают другим организациям в поиске финансирования или с обеспечением процесса самой миграции данных.
Изучайте уже реализованные успешные кейсы, чтобы избежать ошибок и сэкономить свое время. Не стесняйтесь гуглить, контактировать и решаться на такие проекты.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
