Облачная стратегия для глобальной нефтегазовой компании
Почему BP развивает гибридное облако на базе Microsoft Azure
Компания BP видит серьезные преимущества в создании гибридного облака. Прежде всего, это позволяет снизить операционные расходы и получить необходимую гибкость и масштабируемость, чтобы обеспечить потенциальный рост бизнеса. Кроме того, для BP особенно важно – ускорить разработку и запуск корпоративных приложений, а также упростить их доставку в удаленные регионы. Гибрид дает возможность перенести многие ключевые процессы и данные компании в Microsoft Azure и при этом соответствовать регуляторным требованиям в разных географических локациях благодаря наличию собственных ЦОД.
«Мы не хотим тратить много средств на операции, мы хотим тратить их на реальную разработку приложений, чтобы приносить бизнесу больше возможностей. Microsoft Azure — превосходная среда для этого», — объясняет переход к облачной стратегии главный архитектор платформы Microsoft в BP Джон Майо.
Опыт BP предвосхищает тренд, который становится всеобщим. Движущей силой рынка облачных вычислений больше не являются «экономия» или «сокращение затрат» на ИТ. Реальные преимущества облачных вычислений, как подчеркивает IDG, заключаются в гибкости, масштабируемости и потенциале роста для компаний. В отчете Flexera о состоянии рынка облачных услуг в 2020 году рентабельность и экономия по-прежнему фигурируют в качестве основных мотиваторов для использования облачных сервисов, но сразу за ними следуют скорость доставки продуктов и услуг, ценность, предоставляемая бизнес-подразделениям, а также повышение скорости внедрения инноваций. Переход к облаку — это уже не просто перенос существующих сервисов для их более дешевой эксплуатации. Это новый подход, который позволяет организации иначе организовывать разработку и запуск новых продуктов, трансформировать свои рабочие процессы, становиться более конкурентными.
Преимущества облака
Глобальная нефтегазовая компания BP работает в 73 странах мира и располагает сетью мега-ЦОД во всех странах, где ведет свою деятельность. Бизнес-процессы компании требуют обработки больших объемов разнообразных данных и использования большого количества корпоративных приложений. Долгие годы собственные дата-центры BP отлично выполняли свою задачу, но возможности глобальных провайдеров облачных вычислений заставили BP переосмыслить свою ИТ-стратегию.
При строительстве локальных центров обработки данных компаниям чаще всего приходится выбирать самые мощные сервера «на вырост», потому что не всегда можно предвидеть будущие вычислительные потребности и бюджеты. Это выливается в миллионы долларов капитальных инвестиций. Само обустройство ЦОД отнимает много времени и задействует много человеческих ресурсов. В «облачном» мире все проще: можно задействовать дополнительные мощности по требованию и запускать приложения без потери времени, без серьезных капиталовложений и бюрократических проволочек.
«Мы осознали, что никогда не сможем достичь тех масштабов, гибкости, инноваций, стабильности и географического охвата, которые мы видели у публичных облачных платформ, — рассказывает директор по разработке платформ BP Том Инглис. — Это привело нас к принятию облачной стратегии и разработке планов по выходу из бизнеса управления ЦОД и перемещению нашей инфраструктуры в облако».
К новой облачной стратегии BP привели следующие потребности:
- Снизить капиталовложения и операционные расходы на обслуживание ЦОД.
- Сократить время и упростить процесс запуска новых ИТ-проектов.
- Обеспечить стабильность, гибкость, масштабируемость, безопасность ИТ-инфраструктуры.
- Охватить географически все регионы присутствия.
- Обеспечить совместимость с локальными решениями в тех странах, где это обусловлено законодательно.
Реализация
Для реализации новой облачной стратегии ВР выбрала облако Microsoft Azure. Решение было обусловлено надежностью поставщика, объясняют в компании. «Мы всегда были серьезным клиентом Microsoft, и наши отношения имеют для нас ключевое значение, поэтому выбор Azure был абсолютно логичным», — пояснил Джон Майо. ВР давно и активно использует продукты Microsoft в своей работе. Однако для создания гибридного решения, объединяющего локальные и облачные ресурсы, требовался новый подход.
Чтобы понять возможные варианты развития событий в публичном облаке, ВР для начала развернула в Azure Microsoft SharePoint Server. Облако тогда рассматривалось, скорее, как хостинговое решение, но в компании быстро поняли, что этого мало для весомых изменений. В итоге BP начала переход к новой облачной стратегии, заключающейся в построении гибкой гибридной архитектуры для последующего масштабного переноса ресурсов и процессов в облако.
Гибридный комплекс
Часть данных и процессов компании BP по-прежнему должны обрабатываться локально — это связано с серьезным регулированием в нефтегазовой отрасли и законами разных стран о защите данных. Вот почему BP требовался именно гибридный подход. Он реализуется при помощи инструментов портфеля Azure Stack, включающего аппаратные и программные решения.
Переход ВР к гибридному облаку был пошаговым, при этом часть действий осуществлялась параллельно. Можно выделить несколько ключевых этапов:
- Пилотный перенос локальных ресурсов в облако (ресурсы SharePoint на Azure).
- Построение сети и подключение существующих ЦОД к Azure.
- Унификация управления доступом (Azure AD).
- Построение сети WAN между объектами BP.
- Установка Azure Stack в тех регионах, где это необходимо.
- Пилотирование новых проектов по развертыванию корпоративных приложений, текущая разработка и поддержка.
Результаты
Переход в Azure в BP оценивают как успешный. Компания уже перенесла в облако свои многочисленные приложения и выстроила надежную гибридную архитектуру.
Планы по выводу из эксплуатации локальных дата-центров реализуются беспрепятственно: компания почти полностью отказалась от использования одного из своих мега дата-центров в США и собирается остановить деятельность еще одного крупного ЦОД.
«Мы удовлетворены нашим прогрессом и поддержкой, которую мы получали от Microsoft на каждом этапе процесса, — заключает глава платформ Microsoft в BP Джон Фостер. — Microsoft привлекает самых лучших и талантливых людей, и они всегда добиваются результата. Мы действительно работали вместе как единая команда, и это главная причина, что все идет так хорошо».
BP намеревается и дальше снижать операционные расходы, связанные с эксплуатацией собственных дата-центров, расширяя сценарии использования гибридного облака.
Возможности гибридного облака оказываются оптимальными для любых организаций, которые вынуждены оставлять часть приложений в частной инфраструктуре, но при этом хотят пользоваться преимуществами облачных услуг, связанных с машинным обучением, бессерверными вычислениями, IoT и прочими.
Технологии гибридной инфраструктуры
Сейчас BP использует множество сервисов Azure, но если говорить именно об организации гибридной системы, стоит выделить несколько задействованных инструментов:
- Сетевые службы Azure, в том числе частные подключения Azure ExpressRoute, гарантирующие прямой доступ к WAN, повышенную скорость, надежность и пропускную способность. Инструмент позволяет легко переключаться между локальными ресурсами и облаком, и это взаимодействие стало фундаментом гибридной архитектуры.
- Автоматизированное широкополосное подключение между филиалами с помощью Microsoft Azure Virtual WAN, которое позволяет отказаться от использования «открытого» Интернета. Это дает такие преимущества, как унифицированное управление сетью и политиками, оптимизированная маршрутизация, минимальные задержки при использовании соединений в сети.
- Служба управления корпоративным доступом и идентификацией Azure Active Directory (Azure AD) и Active Directory объединяет облачную и локальные среды. Интегрированная идентификация помогает беспрепятственно преодолеть разрыв между ними.
- Для управления ресурсами и защиты рабочих нагрузок гибридного облака используется Azure Security Center. Здесь одной из главных для BP стала возможность повысить гибкость системы за счет использования облачных сервисов в управлении локальными ресурсами.
- Компания начала пилотное развертывание Azure Front Door Service — службы, которая упрощает быструю доставку глобально распределенных приложений через единую высокозащищенную точку входа с балансировкой нагрузки HTTP и маршрутизацией путей. Это особенно актуально для подключения к корпоративной сети сотрудников, находящихся в удаленных местах.