- сервисы
Когда возникают проблемы становится очевидной ценность внешнего DB администрирования: она, как минимум, усиливает IT-компетенции компании в нужное время в нужном месте, закрывает точечные задачи по своему профилю и берет на себя отдельные этапы системных решений. Как это работает на прикладном уровне и можно ли в таком формате использовать сервис DBaaS — проанализируем в статье. В заключение предложим параметры оценки DBaaS и показатели, на которые стоит ориентироваться при выборе подрядчика для управляемых баз данных.
Какие задачи решает внешнее DB администрирование
Адаптирует инфраструктуру под регулярные или разовые нагрузки
Ритейл, сезонный бизнес, научно-исследовательские и образовательные организации периодически сталкиваются с периодами повышенной нагрузки. Например, в сезон повышенного спроса, на время регистрации на конференцию, при запуске нового проекта или в день старта «Черной пятницы». В этой ситуации внешнее управление базами данных помогает решить задачу точечно, подобрав инструмент под растущую нагрузку, или заранее найти и закрыть «узкие места» системы, чтобы сервис справлялся с пиковыми нагрузками.
Локализует проблему и предложит решение
Базы данных «со стажем» часто используются не по назначению или со временем обрастают избыточными ограничениями и связями. Когда количество ошибок и дефектов достигает критической массы, система замедляется или ломается. Здесь DB-администраторы работают как аудиторы: изучают архитектуру, ищут причины сбоев и падения производительности, локализуют проблему и предлагают решение. Полезно во всех ситуациях, когда все работало и неожиданно возникли сложности. В большинстве случаев аудит и устранение найденных ошибок целесообразно передать в одни руки — облачному провайдеру. При таком подходе компания получит помощь с миграцией, готовую облачную базу данных в облаке и все преимущества работы с одним исполнителем.
Обеспечит соблюдение требований законодательства или службы безопасности
Информационная безопасность и соблюдение требований законодательства — отдельный большой пласт работы в IT. В идеале им должен заниматься специалист по информационной безопасности в связке со всеми смежными экспертами, включая администратора ОС, инженера службы сопровождения и администратора БД. Если решать эту задачу «в одно лицо», без понимания баланса между безопасностью и производительностью, есть шанс замедлить работу всей системы.В случае с Managed DBaaS, аутсорсер упрощает процесс на своей стороне. Например в Nubes мы предлагаем размещение в облаке, соответствующем 152-ФЗ и разворачиваем базы данных внутри защищенного периметра.
Рутинные задачи
Если компания может позволить себе штатного DBA, выгоднее привлечь к работе высококлассного специалиста. Ему можно отдать приоритетные коммерческие проекты, переложив шаблонные задачи на внешний сервис DBaaS. При таком раскладе достигаются сразу две серьезные бизнес-цели: штатный сотрудник получает весомую нематериальную мотивацию для профессионального развития, а внутренние проекты компании поддерживаются и развиваются.
Внедрение и поддержка новых технологических решений
Подбирая новую CRM и, допустим, ИТ-продукт для аналитики, сложно оценить архитектурные особенности новых решений. И сложно понять, как они повлияют на производительность ИТ-инфраструктуры, насколько усложнят/упростят обслуживание системы в целом.
Здесь у управляемых баз данных с внешним администрированием весомые преимущества: провайдер помогает с подбором архитектуры, параметров СУБД и необходимой реализацией, берет на себя администрирование БД, физической, виртуальной инфраструктуры и ОС. Вопросы совместимости, производительности и обслуживания решают узкопрофильные эксперты подрядчика. Как результат — стабильная, безопасная база данных, адаптированная под конкретные бизнес-задачи.
Преимущества DBaaS как managed-сервиса
Сервис DBaaS обеспечивает бесперебойное функционирование баз данных с поддержкой на всех уровнях:
- мониторинг производительности, доступности, сетевых задержек и других показателей,
- обновление ПО и актуализация обновлений безопасности,
- контроль метрик SLA,
- резервное копирование, размещение в облаке по 152-ФЗ и другие аспекты безопасности.
Уровни управления БД определяют зоны ответственности. Самый верхний — бизнес-логика — находится в компетенции заказчика. Для него нужно глубокое понимание бизнес-процессов и их связей, поэтому львиная доля нагрузки ложится на бизнес-аналитика. DB-архитекторы аутсорсера тоже могут помочь, но в рамках поиска «узких мест» и потенциальных проблем.
Ниже бизнес-логики идет уровень управления базой данных вплоть до «железа». Здесь полностью рулит подрядчик: обновляет ПО, контролирует оборудование, оперирует виртуальными ресурсами.
С зоной администрирования базы данных все неоднозначно. Одни провайдеры включают в понятие «администрирования БД» минимальный набор услуг — резервное копирование и реакцию на инциденты. Другие предлагают расширенный набор работ, например, резервное копирование, в том числе по индивидуальному расписанию, балансировщик нагрузки, кластеризацию и репликацию для повышения отказоустойчивости БД и пр. Как видим, за предложением «администрирование, обновление и поддержка» может скрываться разновариантный список работ. Вот почему на этом уровне важно понять, за какие показатели базы данных в облаке отвечает подрядчик облачных услуг, а чем управляет сам клиент.
В первую группу показателей, за которую в подавляющем большинстве случаев отвечает облачный провайдер, входят параметры доступности. Они указаны в SLA и отражают именно доступность базы данных в облаке.
Во вторую группу метрик обычно включаются производительность и сопряженные с ней процессы, допустим, задержки при обращении к файлам данных на диске. Третью составляют показатели безопасности, в том числе контроль паролей администраторов. В последнюю очередь мониторятся характеристики конфигураций, то есть непосредственно настройки облачной базы данных.
В базовом варианте поддержки БД провайдер контролирует первую группу метрик. Производительность, безопасность и конфигурации остаются в зоне ответственности клиента. За исключением тех случаев, когда компания подключает комплекс сервисов и оплачивает premium-уровень поддержки.
Чтобы понять, кто за что отвечает и в каком объеме — изучите SLA. Проясните дополнительно, какие именно инциденты относятся к приоритетным, как с ними справляется подрядчик, какие показатели и в каком диапазоне входят в группу критичных.
Алгоритм оценки компетенций внешнего сервиса Managed DBaaS
Подходить к оценке компетенций внешнего сервиса Managed DBaaS нужно комплексно. Изучите практику решения аналогичных задач, ресурсы, набор решений и уровень безопасности подрядчика.
Практика решения конкретных задач
Уточните, с базами какого типа и объема работал подрядчик. Был ли опыт работы с БД под конкретной нагрузкой. Есть ли примеры решения задач по обеспечению высокой доступности или катастрофоустойчивости. Насколько широк пул инструментов, которые аутсорсер может предложить для восстановления базы после массового сбоя или обеспечения высокой доступности. Есть ли у архитекторов баз данных провайдера отраслевая экспертиза и сертификаты.
Ресурсная база
Возьмите пробный период и протестируйте управляемые базы данных на предмет отказоустойчивости, производительности, отклика при превышении порога допустимых значений. Когда известны оптимальные метрики, двух недель тест-драйва будет достаточно. Если это первый опыт DBaaS, попросите протестировать БД на нормальной и пиковой нагрузках.
Оценка безопасности
На формальном уровне провайдера легко проверить по сертификатам, аттестатам 152-ФЗ, соглашению о неразглашении, а на прикладном уровне подрядчика можно оценить по набору инструментов безопасности. Список современных решений классов PAM, DAM и DBF легко гуглится.
Набор решений
Обратите внимание на набор дополнительных инструментов для защиты от внешних и внутренних угроз. Если у провайдера облачных баз данных они есть, вам не придется искать подрядчика по ИБ и состыковывать решения друг с другом. В идеале аутсорсер должен обеспечивать бесшовную интеграцию продуктов для безопасности баз данных на всех уровнях, от DDoS-атаки извне до превышения полномочий авторизованными пользователями.
Пройдитесь по этим пунктам и вы получите объективную картину возможностей, которые открывает сервис DBaaS. Если возможности перевешивают риски, останется расставить приоритеты и разработать roadmap перехода на управляемые базы данных в облаке.