Multicloud: apa risiko dan tantangannya

26/04/22

Strategi multi-cloud yang dipercepat - yang menjadi ciri khas dua tahun terakhir - telah memungkinkan organisasi untuk memanfaatkan fitur teknis terbaik dari setiap platform cloud. Namun, seperti yang sering terjadi, perhatian terhadap pengelolaan sistem tetap menjadi bagian dari banyak organisasi vendor terkunci1, juga dikonfirmasi oleh yang baru-baru ini dilakukan oleh Cloud Security Alliance. Kekhawatiran ini bukan satu-satunya alasan yang memperlambat implementasi multicloud, karena organisasi dihadapkan pada berbagai tantangan yang muncul dari lingkungan yang dapat dioperasikan dan beragam, seperti:

• kebutuhan akan personel yang berpengalaman dalam pengelolaan lingkungan multi-cloud;

• Permukaan serangan yang diperluas, sebagai hasil dari integrasi beberapa vendor cloud ke dalam lingkungan, membuat manajemen dan keamanan menjadi lebih sulit;

• pengawasan yang sulit atas semua sumber daya;

• Pengawasan yang sulit dan tata kelola risiko di berbagai aset di berbagai platform awan e pada premis2;

• kesulitan dalam mengintegrasikan beberapa platform, bahkan dengan bantuan API3, karena penyedia cloud menggunakan teknologi yang berbeda untuk mendapatkan keunggulan kompetitif;

• Kompleksitas pengelolaan pemeriksaan keamanan antara berbagai layanan dan produk pada penyedia layanan yang berbeda awan;

• Latensi4 karena transfer data antara platform yang berbeda, dengan konsekuensi kinerja dan masalah keandalan, mengingat ketersediaan adalah elemen kunci dari keamanan dan operasi.

Tapi kami melanjutkan dengan pesanan.

Apa itu multicloud?

Jika kita merujuk ke IBM, kita menemukan bahwa untuk banyak awan berarti penggunaan layanan awan dari lebih dari satu penyedia layanan awan. Ini bisa menggunakan Software sebagai Service (SaaS) dari vendor yang berbeda atau, seperti yang sering terjadi di perusahaan besar, dapat menjalankan aplikasi di Platform sebagai Layanan (PaaS) atau lebih tinggi Infrastruktur sebagai Layanan (IaaS) dari penyedia layanan yang berbeda awan5,6,7,8.

IBM selalu menetapkan bahwa a solusi multicloud adalah solusi dari komputasi awan yang ternyata portabel melalui penyedia infrastruktur yang berbeda awan. Sebuah solusi banyak awan itu biasanya dicapai melalui penggunaan teknologi asli cloud (seperti, misalnya, Kubernetes9) yang umumnya didukung oleh semua penyedia pelayanan publik awan.

Bagaimana menghindari terkunci

Segmen TI dicirikan oleh banyak pemain yang bersaing ketat satu sama lain untuk mengusulkan solusi yang menarik. Oleh karena itu, fenomena penguncian itu kompleks dan diartikulasikan, mengingat bahwa i Penyedia Layanan Cloud mereka cenderung menggunakan berbagai "elemen" dan teknik untuk tidak menyukai perjalanan pelanggan ke kompetisi.

Namun, perbandingan transparan antara operator yang berbeda memungkinkan (bukan tanpa kesulitan) untuk secara langsung memverifikasi keberadaan kemungkinan strategi terkunci dan, jika perlu, evaluasi setiap biaya keluar.

Asosiasi dan perusahaan terkemuka berusaha untuk menjaga logika bisnis sejauh mungkin dari penguncian, terutama dalam hal data. Oleh karena itu, dalam memilih awan penting untuk mencegah munculnya silo baru10 dan bekerja sama untuk menghindari (atau mencoba membatasi) operator cloud besar dari memaksakan aturan yang berpotensi, atau praktis, membatasi tingkat kebebasan pasar.

Selanjutnya, dalam pasar yang berubah, inovatif dan sangat kompetitif, terkunci ini adalah kendala yang sulit diterima oleh organisasi karena mereka bercita-cita untuk sepenuhnya bebas mengembangkan strategi bisnis mereka sendiri dengan menggabungkan solusi yang ditawarkan oleh berbagai penyedia dan mengintegrasikan berbagai layanan dengan yang sudah diterapkan secara internal dalam struktur mereka sendiri.

Akibatnya, pelanggan yang cerdas diharapkan dapat membangun, memigrasikan, dan menerapkan aplikasi mereka di berbagai lingkungan, baik di awan kedua on-premise, sehingga menghindari terkunci dengan maksud untuk inovasi yang lebih cepat, di semua lingkungan.

I Penyedia Layanan Cloud, pada bagian mereka, harus menjamin karakteristik ini jika mereka tidak ingin merusak potensi besar untuk penciptaan nilai yang ditawarkan oleh paradigma awan.

Oleh karena itu, kita harus bergerak menuju kode dan standar terbuka, yang memungkinkan untuk memperkuat interoperabilitas dan menciptakan nilai bagi organisasi yang perlu dapat memigrasikan beban kerja ke infrastruktur dan lokalisasi yang paling sesuai dengan kebutuhan bisnis mereka.

Bagaimana memilih penyedia layanan untuk multicloud

Ada Penyedia Layanan Cloud, seperti Microsoft Azure, yang sudah menawarkan platform terbuka yang memungkinkan siapa saja untuk menggunakan apa yang mereka inginkan dan berintegrasi dengan layanan lain, baik di cloud atau tidak. Semua hal di atas, meskipun secara teoritis logis, tidak mudah diperoleh karena berbagai alasan.

Pertama, organisasi harus mengenal diri mereka sendiri untuk memahami sepenuhnya kebutuhan dan kerentanan Anda, menangani dan mencoba mencegah / memecahkan masalah penguncian sangat penting.

Oleh karena itu, sebelum memilih penyedia Layanan Cloud, akan diperlukan:

  • Lakukan "uji tuntas"11 dan perbandingan penawaran yang cermat - Periksa apakah penawaran memenuhi kebutuhan Anda; memeriksa model penetapan harga yang berbeda untuk menentukan penghematan biaya jangka pendek, menengah dan panjang; memahami perjanjian tingkat layanan (SLA); mempertimbangkan proses dan biaya transfer data; ingatlah perusahaan serupa lainnya yang pernah mereka tangani.

  • Rencanakan jalan keluar dari kontrak - Sertakan rencana keluar dan biaya potensial dalam strategi implementasi, yaitu semacam "perjanjian pra-ekuitas" yang dapat melindungi perusahaan dengan lebih baik dan menghitung biaya dengan cara pencegahan. Selain itu, penting untuk memastikan bahwa Anda memahami semua klausul penghentian kontrak cloud, serta biaya migrasi data dari cloud. Namun, untuk menyederhanakan akses data dan transisi ke cloud lain, Anda mungkin perlu menerapkan strategi pencadangan yang menyimpan salinan kedua data Anda di luar cloud.

  • Buat aplikasi Anda sendiri untuk membuat migrasi sefleksibel mungkin - Pastikan bahwa komponen aplikasi cloud dapat ditautkan secara bebas ke komponen aplikasi yang berinteraksi dengannya.

  • Pertimbangkan dengan cermat arsitektur asli cloud - Ini tentang menimbang risiko dan prioritas organisasi untuk menentukan apakah akan mengadopsi arsitektur cloud-native atau mempertimbangkan pengurangan ketergantungan.

  • Maksimalkan portabilitas data - Data adalah salah satu masalah terbesar dalam migrasi cloud karena format dan model yang berbeda dapat menyebabkan masalah portabilitas. Oleh karena itu, akan lebih baik untuk menghindari pemformatan eksklusif dan menggambarkan model data sejelas mungkin, menggunakan standar skema yang berlaku untuk membuat dokumentasi terperinci yang dapat dibaca oleh komputer dan pengguna. Selain itu, Anda harus memastikan bahwa Penyedia Layanan Cloud menawarkan cara untuk mengekstrak data dengan mudah dan murah untuk memfasilitasi transisi data dari satu penyedia ke penyedia lainnya.

  • Menerapkan alat dan proses DevOps12 - Mereka diperlukan untuk memaksimalkan portabilitas kode. Secara khusus, teknologi container membantu mengisolasi perangkat lunak dari lingkungan dan dependensi abstraknya pada penyedia cloud, dan karena sebagian besar Penyedia Layanan Cloud mendukung format container standar, maka akan mudah untuk mem-porting aplikasi ke server jika diperlukan pemasok baru.

  • Pertimbangkan peraturan privasi sejak awal - penggunaan layanan Cloud yang disediakan oleh negara selain negara kami harus diselidiki dengan cermat, serta negara referensi untuk penyelesaian sengketa peradilan.

  • Gunakan kebijakan Keamanan berdasarkan desain - tingkat keamanan yang tepat harus dirancang sejak awal, bersama dengan pilihan penyedia Cloud.

Sebelum memilih penyedia layanan cloud, Anda perlu mengetahui persyaratan teknis, layanan, keamanan, tata kelola data, dan manajemen layanan yang Anda butuhkan, sehingga Anda dapat membandingkan berbagai penyedia layanan cloud berdasarkan daftar periksa Anda.

Juga, ingatlah bahwa saat memigrasikan aplikasi dan beban kerja ke cloud, lingkungan spesifik yang Anda pilih dan layanan yang ditawarkan oleh penyedia layanan cloud akan menentukan konfigurasi yang Anda perlukan, pekerjaan yang harus dilakukan, dan bantuan yang bisa Anda dapatkan dari penyedia.

Dipahami bahwa persyaratan dan kriteria evaluasi bervariasi dari organisasi ke organisasi, beberapa kriteria umum dapat dipertimbangkan - dikelompokkan menjadi 8 bagian utama - untuk merujuk selama fase evaluasi penyedia layanan, untuk memilih penyedia layanan cloud yang paling sesuai untuk organisasi Anda. Dan tepatnya:

  • Sertifikasi dan standar

  • Peta jalan teknologi dan layanan

  • Keamanan data, tata kelola data, dan kebijakan perusahaan

  • Ketergantungan dan kemitraan layanan

  • Kontrak, iklan, dan SLA

  • Keandalan dan kinerja

  • Dukungan untuk migrasi, penguncian vendor, dan perencanaan rilis

  • Kekuatan finansial dan profil pemasok

Oleh karena itu, agar tidak memperlambat implementasi Cloud, organisasi harus mempertimbangkan tidak hanya kinerja, keandalan, dan biaya, sebagai elemen yang akan ditempatkan pada skala, tetapi juga dengan hati-hati memeriksa apa yang mungkin menjadi kendala kontrak atau teknologi yang diberikan oleh penyedia tertentu. mendiktekan kepada pelanggan. Kami tidak hanya berbicara tentang perangkat keras / perangkat lunak / platform cloud atau SLA, tetapi juga tentang mekanisme kontrak dan manajemen yang dapat menghasilkan "penguncian" nyata bagi mereka yang membeli layanan.

Strategi manajemen multi-cloud

Organisasi, dalam merancang sebuah sistem yang mampu mengeksploitasi beberapa cloud secara bersamaan, harus menghadapi beberapa masalah/tantangan yang menyiratkan perlunya strategi manajemen multi-cloud. Faktanya, ada berbagai jenis aplikasi manajemen multi-cloud di pasaran yang mampu:

  • Mengotomatiskan dan mengatur - secara efektif dan efisien - pergerakan dan migrasi beban kerja aplikasi yang berbeda antara lingkungan cloud publik, pribadi, dan hybrid, sesuai dengan persyaratan teknis dan bisnis yang ditetapkan dari waktu ke waktu.

  • Menyediakan manajemen keamanan, tata kelola kebijakan, dan fungsi kontrol kepatuhan.

  • Memastikan, melalui optimalisasi sumber daya dan estimasi biaya, pemantauan infrastruktur dan kinerja aplikasi serta manajemen ekonomi lingkungan multi-cloud.

Banyak organisasi menengah-besar, berkat aplikasi manajemen multi-cloud ini, menggunakan dasbor manajemen yang memfasilitasi - terlepas dari infrastruktur dan layanan yang digunakan - baik aktivitas pemindahan beban kerja dan penyediaan serta pengukuran. , sangat mengurangi kompleksitas dan, pada saat yang sama, memungkinkan untuk memverifikasi: SLA kontrak, evaluasi konsumsi layanan sesuai dengan biaya terkait; optimalisasi penggunaan sumber daya, pemindahan beban kerja antara cloud yang berbeda dan infrastruktur lokal.

Keamanan dan penawaran

Untuk menjamin keamanan di Cloud, diperlukan pengetahuan yang mendalam tentang organisasi seseorang dan keandalan Penyedia Layanan Cloud untuk membuat pilihan yang efektif, efisien dan terstruktur berdasarkan tujuan perusahaan, terutama dalam hal: perlindungan data; keamanan; berbagi peraturan dan standar yang dapat diterapkan, digunakan dan dipahami oleh semua.

Padahal, dalam fase memilih penyedia Cloud, perlu:

  • Periksa paket kontinuitas penyedia cloud dan memasukkan klausul kontinuitas dalam kontrak, serta meminta konfirmasi kepatuhan juga oleh sub-pemasok. Ini mungkin aspek yang paling kompleks karena melibatkan akses ke informasi yang tidak selalu mudah untuk ditafsirkan.

    • Verifikasi layanan konektivitas dan daya di pusat data jika terjadi bencana/gangguan.

    • Periksa manajemen kegagalan perangkat keras dan cara memasukkan metode penyelesaiannya secara kontraktual.

    • Periksa bagaimana data direplikasi dan di mana mereka disimpan untuk tujuan GDPR.

  • Periksa spesifikasi pusat data digunakan oleh penyedia cloud.

  • Periksa kasus downtimeà terjadi dalam 18 bulan terakhir.

  • Periksa frekuensi pengujian pemulihan, keadaan darurat dan ketersediaan laporan terbaru.

Sama pentingnya adalah memastikan ada pengaturan keamanan yang solid di cloud melalui serangkaian strategi dan alat yang sudah banyak digunakan, seperti:

  • Manajemen Identitas dan Akses melalui adopsi sistem Identity and Access Management (IAM).

  • Keamanan fisik sebagai kombinasi tindakan untuk mencegah akses langsung dan gangguan perangkat keras yang disimpan di pusat data penyedia cloud.

  • Informasi tentang Ancaman, Pemantauan dan Pencegahan melalui penerapan Threat Intelligence, Intrusion Detection Systems (IDS) dan Intrusion Prevention Systems (IPS).

  • Enkripsi untuk melindungi sumber daya data dan informasi, menyandikan dan mengenkripsinya saat tidak digunakan dan dalam perjalanan sesuai dengan tingkat yang diperlukan.

  • Kerentanan Cloud dan Uji Penetrasi untuk mengidentifikasi kelemahan atau peluang untuk eksploitasi.

  • Segmentasi mikro, membagi implementasi cloud ke dalam segmen keamanan yang berbeda, hingga ke tingkat beban kerja individu.

  • Firewall Generasi Selanjutnya yang melindungi beban kerja, menggunakan kemampuan firewall tradisional dan fitur-fitur canggih terbaru.

Oleh karena itu, sebelum mengadopsi sistem Cloud, sangat perlu untuk mengevaluasi rasio risiko/manfaat secara hati-hati dan mencoba, seperti yang berulang kali ditekankan, untuk meminimalkan yang pertama melalui pemeriksaan yang cermat terhadap keandalan penyedia layanan yang dimaksudkan. dan menerapkan strategi yang menggabungkan alat, proses, kebijakan, dan praktik terbaik.

Elemen penting lainnya adalah memahami tanggung jawab dan kepatuhan bersama.

Portabilitas beban kerja

Menggunakan lingkungan multi-cloud memerlukan perencanaan terstruktur untuk memastikan aliran data dan informasi yang berkelanjutan melalui lingkungan ini, sehingga meningkatkan kekhawatiran tentang portabilitas beban kerja.

Portabilitas beban kerja multi-cloud berarti, pada dasarnya, Anda dapat memindahkan beban kerja dari satu cloud (atau pusat data lokal) ke cloud lainnya. Sayangnya, sangat sulit untuk menulis Aplikasi, sekali, untuk satu cloud dan masih dapat menjalankan Aplikasi yang sama di cloud lain, tanpa perubahan kode apa pun. Vendor yang berbeda memiliki API, semantik, kemampuan, sintaksis, dan nuansa lain yang berbeda yang menjadikan portabilitas beban kerja, pada kenyataannya, salah satu bentuk portabilitas multicloud yang paling menantang.

Selain itu, dalam hal penempatan beban kerja, di lingkungan multi-cloud, Anda harus memilih solusi hosting yang menawarkan perpaduan yang tepat antara kinerja dan efektivitas biaya. Opsi infrastruktur bervariasi dan banyak, termasuk pusat data di lokasi dengan cloud yang dihosting pribadi dan cloud publik berbasis vendor yang menyediakan layanan SaaS, IaaS, dan PaaS.

Untuk membuat keputusan terbaik, ini tentang memahami berbagai jenis beban kerja, atributnya, aplikasi yang memungkinkannya, dan tujuan bisnis yang mereka bantu capai. Artinya, organisasi - bergantung pada industri, ketersediaan dan keserbagunaan platform, serta kinerja aplikasi - dapat memilih apakah akan menempatkan beban kerja mereka di cloud publik atau di lokasi. Pertimbangan yang mempengaruhi keputusan ini termasuk penghematan biaya, kelincahan operasional, sentralisasi dan keamanan. Sekali lagi, ini adalah pertanyaan tentang memiliki pengetahuan tentang konteks untuk mengetahui persyaratan yang diperlukan dan untuk dapat membandingkan tawaran dari berbagai Penyedia Layanan Cloud.

Ketahanan di awan

Kemampuan beradaptasi dan ketahanan - yang harus ditanggapi oleh perusahaan saat ini agar tetap kompetitif - memerlukan manajemen cloud yang lebih sederhana dan lebih cepat, yang mampu menjamin skalabilitas dan kecepatan, serta pengurangan waktu dan biaya, sebagai persyaratan mendasar untuk modernisasi perusahaan. Oleh karena itu, Penyedia Layanan Cloud, agar tetap kompetitif, harus memastikan ketahanan operasi harian organisasi. Artinya, untuk menerapkan jalur optimalisasi layanan yang berkelanjutan, dengan asumsi bahwa ketahanan cloud dimulai dengan penyelarasan strategis dengan pemangku kepentingan bisnis utama, perencanaan dan pelaksanaan dengan arsitektur yang mendukung ketahanan sejati dan program pemulihan bencana yang ditingkatkan.

Pengalaman awan

Ada banyak organisasi, grup, gugus tugas, dan asosiasi yang menawarkan sumber daya dan standar tentang keamanan cloud, pikirkan saja NIST, ISO, Cloud Security Alliance, ETSI, OGF, OASIS,

Dengan begitu banyak standar, peraturan, kerangka kerja, dan dokumen praktis lainnya, para profesional TI sering kali mengalami kesulitan untuk memilih opsi yang paling relevan untuk organisasi mereka. Saya percaya pendekatan yang baik adalah melakukan penelitian pada berbagai kelompok kerja dan komite teknis cloud dan meninjau standar yang digunakan oleh Penyedia Layanan Cloud terkemuka, seperti AWS dan Microsoft Azure dan, yang terpenting, menyertakan kepatuhan keamanan sebagai bagian dari proses penilaian. .

Ke depan, tentunya akan ada evolusi lebih lanjut dari standar untuk menjamin semakin banyak kepatuhan terhadap berbagai peraturan yang berlaku agar lebih mampu mengelola tantangan yang disiratkan oleh implementasi cloud.

Selain itu, jangan lupa bahwa, hingga saat ini, organisasi terus mengalami kesulitan dalam mengimplementasikan cloud karena kurangnya pengetahuan tentang aset dan proses perangkat keras/perangkat lunak dan aplikasi serta keterlibatan semua pemangku kepentingan.

Namun, masalah lain diwakili oleh sulitnya menemukan personel yang memenuhi syarat, yang mampu: mengelola implementasi strategi cloud / multi-cloud; mengevaluasi layanan yang ditawarkan oleh berbagai Penyedia Layanan Cloud; memahami penawaran mana yang paling sesuai dengan kebutuhan organisasi, dengan memberikan perhatian khusus pada tiga elemen mendasar, yaitu orang-orang yang terlibat, proses yang diterapkan, dan teknologi yang digunakan.

Kesimpulan

Organisasi harus dapat mengelola migrasi dari sistem lama ke cloud, oleh karena itu, penting untuk berinvestasi dalam hal strategi, menggunakan arsitek cloud ahli dan konsultan TI untuk merancang konfigurasi infrastruktur TI yang ideal untuk mendukung beban kerja mereka. dalam kondisi saat ini dan dalam mengantisipasi pertumbuhan bisnis yang belum diketahui dinamikanya secara apriori.

Diyakini bahwa akan ada pertumbuhan lebih lanjut dari multi-cloud yang akan melibatkan semakin banyak organisasi yang membangun strategi pendekatan tanpa kepercayaan; kecerdasan buatan atau pembelajaran mesin dan komputasi tanpa server.

Faktanya, multi-cloud memungkinkan Anda untuk: menjaga biaya struktur cloud tetap terkendali; membangun ketahanan (memungkinkan data dipindahkan saat dibutuhkan); mengevaluasi - jika dan mana - komponen berukuran benar (untuk melakukan "orkestrasi" berkelanjutan yang bertujuan mengoptimalkan kinerja dan biaya); menghindari penguncian oleh Penyedia Layanan Cloud tunggal dengan mengakses portofolio sumber daya TI yang lebih besar.

Oleh karena itu, organisasi yang memilih multi-cloud harus membuat pilihan yang bijaksana dan strategis, dan - agar tidak membuat kesalahan - mengevaluasi dan merencanakan, sebelum melanjutkan ke implementasi, dengan mempertimbangkan aspek-aspek yang berkaitan dengan teknologi dan proses.

Hanya pengetahuan mendalam tentang semua lingkungan cloud yang dapat menjamin hasil yang memuaskan dalam hal kinerja dan fleksibilitas dari investasi penting yang akan dilakukan. Terlepas dari apakah itu cloud publik atau pribadi untuk mendistribusikan layanan tertentu, pilihannya harus selalu berfungsi untuk memenuhi kebutuhan TI yang terperinci, yang pada gilirannya berasal dari kerangka kerja strategis yang sangat konsisten dengan tujuan seluruh bisnis perusahaan.

Federica Maria Rita Levelli, Alessandro Rugolo

Terima kasih kepada semua anggota grup SICYNT atas komentar / saran mereka

1 Efek dimana perusahaan yang membeli teknologi tertentu dari vendor tidak dapat mengubah vendor atau dipaksa untuk memperoleh produk dari vendor yang sama, ingin mengubah vendor sebenarnya akan terlalu mahal.

2 Ini berarti memiliki server di kantor pusat perusahaan Anda.

3 Ini adalah jenis perangkat lunak yang berfungsi sebagai antarmuka antara dua perangkat lunak yang berbeda.

4 Latensi menunjukkan keterlambatan dalam transfer data.

5 SaaS, PaaS dan IaaS adalah bentuk leasing yang melibatkan perangkat lunak, infrastruktur TI atau platform.

6 Untuk mempelajari lebih lanjut tentang SaaS: Apa itu SaaS? Perangkat Lunak sebagai Layanan | Microsoft Azure .

7 Untuk mempelajari lebih lanjut tentang IaaS: Apa itu IaaS? | Peramal .

9 Untuk mengetahui lebih lanjut : Kubernetes .

10 Silo, dalam dunia komputasi awan, adalah contoh di mana proses bisnis dan data dibatasi. Untuk mengetahui lebih lanjut: Bahaya silo awan | InfoDunia

11 Uji tuntas adalah proses yang memungkinkan Anda menganalisis nilai dan kesehatan perusahaan untuk menentukan keinginan investasi, merger, akuisisi, atau hubungan bisnis apa pun. Untuk mengetahui lebih lanjut: Apa itu Due Diligence, untuk apa, contoh dan durasi - DOGMA

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya