Сказка — ложь, да в ней намек
Начало этой истории можно рассказывать, как известную сказку. Было в фирме три админа: старший умный был детина, средний был и так и сяк, младший вовсе был… стажером-эникейщиком. Заводил юзеров в Active Directory и крутил хвосты цискам. Пришло время компании расширяться, и призвал царь, то есть босс, свое админское воинство. Желаю, говорит, новые веб-сервисы для наших клиентов, собственное файловое хранилище, управляемые базы данных и виртуальные машины для тестирования софта.
Младшенький с ходу предложил создать с нуля собственную инфраструктуру: закупить серверы, установить и настроить софт, расширить основной интернет-канал и добавить к нему резервный — для надежности. И фирме спокойнее: железо всегда под рукой, в любой момент чего-нибудь заменить или перенастроить можно, и самому ему представится отличная возможность прокачать свои админские скиллы. Подсчитали и прослезились: не потянет компания таких затрат. Крупному бизнесу подобное под силу, а вот для среднего и малого — слишком накладно получается. Это ж нужно не просто оборудование приобрести, серверную оборудовать, кондиционеры повесить да противопожарную сигнализацию наладить, требуется еще и посменное дежурство организовать, чтобы денно и нощно за порядком следить и отражать сетевые атаки лихих людей из интернета. А по ночам и в выходные админы работать почему-то не захотели. Если только за двойную оплату.
Старший админ поглядел задумчиво в окошко терминала и предложил поместить все сервисы в облако. Но тут его коллеги принялись пугать друг друга страшилками: дескать, облачная инфраструктура имеет незащищенные интерфейсы и API, плохо балансирует нагрузку разных клиентов, из-за чего могут пострадать твои собственные ресурсы, а еще неустойчива к краже данных и внешним атакам. Да и вообще, боязно передавать контроль над критичными данными и ПО посторонним лицам, с которыми ты не съел пуд соли и не выпил ведро пива.
Средненький подал идею разместить всю IT-систему в дата-центре провайдера, на его каналах. На том и порешили. Однако тут нашу троицу поджидало несколько неожиданностей, не все из которых оказались приятными.
Во-первых, любая сетевая инфраструктура требует обязательного наличия средств защиты и безопасности, которые, конечно, были развернуты, настроены и запущены. Только вот стоимость используемых ими аппаратных ресурсов, как оказалось, должен оплачивать сам клиент. А ресурсы современная система ИБ потребляет немалые.
Во-вторых, бизнес продолжал расти и построенная изначально инфраструктура быстро уперлась в потолок масштабируемости. Притом для ее расширения простой смены тарифа оказалось недостаточно: многие сервисы в этом случае пришлось бы переносить на другие серверы, перенастраивать, а кое-что и вовсе перепроектировать заново.
Наконец, однажды из-за критической уязвимости в одном из приложений вся система упала. Админы быстро подняли ее из резервных копий, только вот оперативно разобраться в причинах случившегося не удалось, поскольку для сервисов логирования резервное копирование настроить забыли. Ценное время было потеряно, а время, как гласит народная мудрость, — это деньги.
Подсчет расходов и подведение итогов привели руководство компании к неутешительным выводам: прав был тот админ, который с самого начала предлагал воспользоваться облачной моделью IaaS — «инфраструктура как сервис». Что же касается безопасности таких платформ, то об этом стоит поговорить отдельно. И сделаем мы это на примере самого популярного из подобных сервисов — Яндекс.Облака.
Как работает Yandex Cloud сегодня
Сегодня Yandex Cloud работает на базе трех дата-центров, расположенных в Московской, Рязанской и Владимирской областях. Каждый из них оснащен независимой системой энергоснабжения, и взаимодействуют они между собой собственными каналами оптической линии связи.
Стойки и серверы, которые используются в дата-центрах, разработаны в «Яндексе» и производятся на Тайване, но скоро, кстати, их будут делать в России. На ПМЭФ мы заключили соглашение с компаниями Gigabyte и «Ланит» для запуска предприятия по производству серверов в нашей стране. Мы будем брать готовые комплектующие — процессор, сетевую карту, оперативную память, — а всё остальное делать сами. Плата уже разработана и будет печататься в России.
Смежные BIM-решения
Можно ли Microsoft Excel и бесплатный OpenOffice Calc отнести к решениям BIM? В соответствии с инициативами COBie (формат данных для передачи информации, полученной на основе информационной модели здания (BIM), по обслуживанию и эксплуатации сооружения после завершения строительства) – ответ положительный. Дело в том, что данные, записанные в электронную таблицу, в дальнейшем могут использоваться как входные элементы для других приложений. Такой подход достаточно часто встречается на практике. Так, в июне 2011 года правительство Великобритании представило пятилетний план по внедрению 3D BIM для всех своих строительных проектов. Требованием на первый год было наличие электронной таблицы, содержащей как можно больше информации о здании в максимально полной и полезной форме.
Алгоритм поддержки новых и интересных авторов
Для того чтобы в обновленной контентной платформе было как можно больше интересных самобытных авторов, ОК анонсировали новую схему работы с создателями контента. До конца 2021 года появится технология отбора качественного контента, которая будет автоматически выделять интересных авторов, группы и медиа в соцсети и давать им дополнительные охваты.
Таким образом те, кто создают действительно качественный и уникальный контент, смогут увеличить базу своих подписчиков и охват публикаций. На первом этапе алгоритм будет работать с новыми авторами на платформе, в дальнейшем система будет продвигать всех интересных создателей контента в ОК.
Алгоритм использует различные точки входа внутри соцсети для роста подписок и охватов авторов. Особенность системы в том, что качественный и востребованный у пользователей контент будет поддерживаться до тех пор, пока не начнет расти самостоятельно органически.
Что такое гибридное облако
Гибридное облако — это такой вариант организации инфраструктуры, когда одна ее часть размещена в публичном облаке провайдера, а вторая — в частном распоряжении конкретной компании.
Причем оснащение со стороны компании не обязательно должно находиться именно в облаке. Организация может использовать и обычное железо — всё зависит от поставщика услуги. Хорошо, когда провайдер дает возможность настроить управление таким образом, чтобы клиенту было максимально удобно и выгодно использовать все ресурсы. Например, в REG.RU можно выбрать следующие виды гибридных облаков:
— Dedicated + VMware (частное, публичное или оба),
— Colocation + VMware (частное, публичное или оба),
— Dedicated + Colocation + VMware (частное, публичное или оба).
Гибридные облака — это хорошая возможность сэкономить на оборудовании и использовать его максимально рационально. Как это работает? Например, в вашей частной инфраструктуре запущен проект с приложениями и сервисами. 70% времени он работает в штатном режиме, но на оставшиеся 30% приходятся огромные нагрузки.
В такие моменты для нормальной работы вам необходимы дополнительные системы обслуживания и мощности. Если у вас настроено гибридное облако, то часть процессов будет запускаться на стороне провайдера — в публичном облаке. Из системы хранения или озера данных информация будет загружена в облако, а затем, через пару часов, обработана и отправлена обратно. Благодаря этому не придется обслуживать и поддерживать огромную систему, которая будет простаивать 70% рабочего времени.
Таким образом, основная инфраструктура будет развернута на серверах компании, а публичное облако будет эффективно ее «подстраховывать».
Особенности
- Высокая отказоустойчивость — даже если часть оборудования выйдет из строя при аварии, сервис не обрушится и система продолжит работу.
- Снижение CAPEX — высокая экономическая эффективность гибридного облака позволяет сократить расходы на потребляемые вычислительные ресурсы.
- Гибкое управление данными — гибридное облако позволяет хранить в частном облаке чувствительные или конфиденциальные данные, а к провайдеру вынести те приложения и сервисы, которые не требуют строгой безопасности.
- Масштабирование по запросу — за счет публичного сегмента вы сможете быстро нарастить объем мощностей.
- Управление становится сложнее — нужно продумывать, как наладить средства мониторинга и управления ресурсами.
- Нет гарантии полной безопасности данных — из-за разных локальных требований обеспечить полную безопасность данных становится сложнее.
Кому подойдет
Компаниям, у которых есть частное облако, но его мощностей недостаточно для тестирования новых сервисов или запуска дополнительных проектов.
Крупным холдингам, в которые входят компании из разных областей и с разными требованиями к безопасности данных.
Разработчикам ПО, ведь гибридное облако — это то, что позволяет задействовать дополнительные мощности и избежать пиковой нагрузки на сеть на стадии разработки и запуска.
Организациям, в работе которых периодически случаются сильные скачки нагрузок. Хранение данных в облаке спасает, когда требуются большие мощности на короткое время.
Компаниям, которым нужны дополнительные источники хранения бэкапов данных или размещения резервной копии инфраструктуры в готовом к работе виде.
Нередко гибридное облако выбирают те, кто, с одной стороны, хочет использовать возможности публичного облака, а с другой — соблюдать строгие требования безопасности частных данных.
Стоимость гибридных облаков складывается из затрат на частную инфраструктуру и расходов на мощности, арендуемые в публичном облаке. Если вы хотите узнать стоимость обслуживания в вашем случае, оставьте заявку. Наши специалисты сделают расчет, а также помогут на всех этапах заказа и настройки услуги.
Первые клиенты и первые трудности
Private Cloud
- магазин приложений,
- инструменты для Big Data и машинного обучения,
- инструменты для построения CI/CD,
- тарификатор,
- система биллинга,
- система мониторинга и алертинга,
- сервис для балансировки нагрузки между разными гипервизорами.
Обновлённый набор компонентов цифровой платформы VK Cloud.
- Клиенты Private Cloud часто не имели доступа к функциям и сервисам, уже реализованным в публичном облаке: между компонентами публичного облака много сложных зависимостей, поэтому не все новые функции можно было реализовать в Private Cloud.
- Поддерживать десятки различных инсталляций под каждого клиента было сложно.
- Доставлять обновления компонентов в каждой отдельной инсталляции было дорого и долго, из-за этого между приватным и публичным облаком стал нарастать дисбаланс в функциональности.
По модели развертывания
Частное облако
Принадлежит одной компании и используется ее отделами, а иногда — клиентами или подрядчиками. Частное облако разворачивают на собственных или арендованных серверах. Это можно сделать самостоятельно или заключить договор с мастерами провайдера.
Такое облако максимально надежно, так как вы полностью контролируете свой сервер. Но на то, чтобы собрать и настроить систему, может уйти много времени и денег.
Публичное облако
Это самый распространенный вид облачных технологий и, в отличие от частного, он находится в открытом доступе. Публичным облаком могут владеть и управлять коммерческие, научные и правительственные организации. Все пользовательские данные хранятся в дата-центрах этих компаний.
Такое облако отличает принцип самообслуживания: любой человек создает столько виртуальных серверов и сетей, сколько ему необходимо, и пользуется ими.
Гибридное облако
Представляет собой связку разных технологий — обычно комбинацию частного облака с публичным. В дополнение к своему физическому серверу вы арендуете виртуальные серверы у одного или нескольких провайдеров. И вся эта инфраструктура синхронизируется и работает сообща.
Гибридный вариант позволяет временно использовать публичное облако, чтобы сбалансировать нагрузку на частное. Так, при пиковой нагрузке на собственное облако вы просто переключаетесь на публичное.
Проблемы облачного хранения данных
Ценообразование: да, облачное хранилище дешево, но точно определить, каковы будут ваши затраты, чтобы сделать точное бюджетирование и прогнозирование, не так-то просто. Хранилище делится на три большие группы: горячее хранилище или активные данные, к которым необходимо часто обращаться, холодное хранилище или данные, к которым нужно обращаться нечасто, и холодное хранилище, которое является неактивным архивом данных, хранящимся по причинам соответствия требованиям или нормативным требованиям.
Сложность возникает тогда, когда организациям приходится выбирать между шестью уровнями хранилища Amazon (стандартный, интеллектуальный, стандартный нечастый доступ, однозонный нечастый доступ, Glacier и Glacier Deep Archive). Аналогичным образом, Microsoft Azure имеет четыре уровня, а Google-пять, причем цены снижаются по мере перехода к более холодным формам хранения.
Кроме того, существуют дополнительные расходы, которые организации могли бы и не предвидеть. Например, поставщики облачных плат за доступ к данным (запросы GET и Put запросов) и перемещение данных (плата за выход). Бизнес-требования постоянно меняются, поэтому компании могут оказаться нуждающимися в доступе к данным, которые они когда-то считали невостребованными, что приводит к дополнительным тратам, которые компания не планировала, говорит Смит.
Теперь есть сторонние поставщики, которые помогут компаниям классифицировать свои данные, убедиться, что они попадают в соответствующий уровень, и даже «обрезать» данные с течением времени в попытке контролировать затраты.
Проблемы безопасности и конфиденциальности: поставщики облачных услуг предприняли решительные усилия, чтобы успокоить эти проблемы, но согласно опросам IDC, безопасность по-прежнему является проблемой № 1 среди корпоративных клиентов. Смит отмечает, что поставщики услуг теперь предлагают широкий спектр функций, связанных с безопасностью, включая шифрование данных, SLA, “несколько девяток» доступности, возможность отслеживать конфиденциальные данные и т.д.
Сложность управления: когда компании начинают перемещать данные в облако или в несколько облаков, они сталкиваются с задачей управления в гибридной облачной среде, что может быть непростой задачей. Во-первых, ИТ-сотрудники могут не обладать нужными навыками, чтобы делать такие вещи, как проверка соблюдения соглашений об уровне обслуживания или отслеживание причин роста затрат на использование. Смит говорит, что многие предприятия в конечном итоге покупают сторонние инструменты управления облачными хранилищами у таких поставщиков, как Veeam, Commvault и Zerto.
Хорошей новостью является то, что действующие поставщики оборудования для хранения данных (NetApp, Dell / EMC, IBM, HPE и др.) предлагают программные надстройки, которые интегрируют оперативное хранилище предприятия с его облачными томами, чтобы создать единую платформу управления в многооблачной среде. «Эта модель находит отклик у клиентов», — говорит Смит. Он добавляет, что большинство предприятий мудро решили не распределять свои хранилища между несколькими поставщиками услуг, если только нет конкретной задачи такого использования. Например, компании могут использовать AWS для своих CRM-приложений и Azure для электронной почты. Но они вряд ли будут иметь данные CRM в более чем одном облаке. |
Модели обслуживания
Программное обеспечение как услуга(SaaS, англ. Software-as-a-Service) — модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера(например, веб-почта) или интерфейс программы.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером.
Платформа как услуга (PaaS, англ. Platform-as-a-Service) — модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений).
В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения — системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования — предоставляемые облачным провайдером.
Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).
Инфраструктура как услуга (IaaS, англ. IaaS or Infrastructure-as-a-Service). Предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетей и другими фундаментальными вычислительными ресурсами. Например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение.
Потребитель может контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также ограниченный контроль набора доступных сервисов (например, межсетевой экран, DNS). Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, типов используемых операционных систем, систем хранения осуществляется облачным провайдером.
Создание виртуальной ЛС для виртуальных машин рабочей нагрузки
Создав частное облако, создайте виртуальную ЛС, в которой вы развернете виртуальные машины для рабочих нагрузок или приложений.
-
На портале CloudSimple выберите Сеть.
-
Щелкните Виртуальная ЛС и подсети.
-
Щелкните Создать виртуальную ЛС или подсеть.
-
Выберите Частное облако для новой виртуальной ЛС или подсети.
-
Выберите идентификатор виртуальной ЛС из списка.
-
Введите имя для идентификации подсети.
-
Укажите диапазон и маску CIDR подсети. Этот диапазон не должен перекрываться с существующими подсетями.
-
Щелкните Отправить.
Будет создана виртуальная ЛС или подсеть. Теперь этот идентификатор виртуальной ЛС можно использовать для создания группы распределенных портов в vCenter частного облака.
Детали
Мы предлагаем гибкие варианты оплаты с учетом проектных особенностей и индивидуальных требований. В ходе реализации проекта с вами согласовывается архитектурная схема, подготавливается коммерческое предложение и определяется модель биллинга.
Расчет стоимости производится с учетом использования выделенных элементов инфраструктуры под конкретный проект. Тарификация происходит помесячно на базе выделенных элементов инфраструктуры (управляемая инфраструктура, хосты, тома, СХД, сетевое оборудование и прочее).
ITGLOBAL.COM обеспечивает техническое сопровождение клиентов в режиме 24/7 в соответствии с методологией ITIL 4 и международными практиками ITSM/MOF. Вы можете обратиться в службу технической поддержки, используя любой удобный для вас способ – по телефону, электронной почте или через портал самообслуживания.
Стандартные и типовые задачи, в том числе обновление ПО или решение проблем с производительностью, выполняются в автоматическом режиме без негативного влияния на работу ваших сервисов. Любое обращение фиксируется в системе, а запланированные изменения (RFC) производятся только после предварительного информирования клиента.
- Обслуживание выделенного оборудования.
- Выявление проблем и устранение инцидентов.
- Организация мониторинга, отслеживание сигналов от системы мониторинга в режиме 24/7.
- Управление административными правами доступа. Выявление проблем и устранение инцидентов.
- Миграция с существующей инфраструктуры на on-premise и в облако ITGLOBAL.COM.
- Организация гибридных решений.
- Миграция любых проектов и сервисов с учетом специфики и архитектуры на уровне платформы и приложений.
- Миграция любых физических и виртуальных серверов.
Публичное облако
Это модель предоставления услуг, при которой все физические ресурсы дата-центра (вычислительные мощности, диски и сети) объединяются в большие пулы виртуальных ресурсов. В дальнейшем части этих ресурсов предоставляются в виде «сборных» vЦОДов, которые выделяются для арендаторов (tenants). Грубо говоря, это реальная инфраструктура, которую собственник виртуализировал и предлагает всем желающим за плату. При этом все заботы по обслуживанию инфраструктуры ложатся на его плечи.
Управлять выделенной IT-инфраструктурой может даже не ИТ-специалист, используя встроенные инструментов. По мере необходимости вы можете создавать дополнительные виртуальные машины, удалять существующие, настраивать изолированные и маршрутизируемые сети и многое другое.
Публичность не означает общедоступность. Виртуальные машины разных компаний-клиентов изолированы друг от друга. Под публичностью подразумевают, что ваши данные физически могут храниться на одном физическом сервере с данными других компаний, но доступа к вашим данным при этом у них нет.
Нельзя однозначно сказать, на каком именно физическом оборудовании будут находится ваши виртуальные машины, так как при хранении в кластере виртуальные машины перемещаются между серверами для балансировки нагрузки и повышения отказоустойчивости. Именно выделение «частных» ресурсов из общего «публичного» пула делает облако публичным, но данные пользователей при этом находятся под защитой.
Что ждет облачные технологии в будущем?
Сегодня, наверное, все крупные компании в той или иной степени используют облачные технологии. Это тенденция будет расти, и всё движется к тому, что абсолютно всё будет находиться в облаках, за исключением проприетарных приложений, которые хостятся на специфическом оборудовании. Как я говорил в самом начале, рынок облачных технологий растет от года к году быстрее, чем весь IT.
Отмечу здесь также, что сейчас существует некое заблуждение, что облако — это манна небесная. Такое мнение распространено и среди наших клиентов, и в индустрии IT в целом. Но это не так. Чтобы получить реальную выгоду от использования облачного провайдера, нужно уметь его использовать. В работе многих сервисов часто происходят сбои, просто потому что люди не умеют использовать облака. Это очень важный вопрос. 5 августа я расскажу о том, как правильно использовать облачные провайдеры, чтобы от них был прок.
Экономические аспекты
Кроме того, длительное время построения и ввода в эксплуатацию крупных объектов инфраструктуры информационных технологий и высокая их начальная стоимость ограничивают способность потребителей гибко реагировать на требования рынка. Тогда как облачные технологии обеспечивают возможность практически мгновенно реагировать на увеличение спроса на вычислительные мощности.
При использовании облачных вычислений затраты потребителя смещаются в сторону операционных. Таким образом классифицируются расходы на оплату услуг облачных провайдеров.
Для объяснения экономической составляющей облачных подходов к вычислениям часто используется аналогия с услугами водо- или электроснабжения, предоставляемыми в развитых инфраструктурах по соответствующим коммунальным сетям. Они легкодоступны и оплачиваются по мере потребления, а не разрабатываются каждым потребителем собственного водозабора или монтированием собственной электроустановки.
Как Softline реализует концепцию гибридных облаков?
После разработки и утверждения дорожной карты обычно проводится обследование инфраструктуры заказчика, чтобы оценить готовность частного облака работать в гибридной среде. В этот момент консультанты должны уступить место облачным архитекторам и инженерам. И здесь преимущество Softline заключается в наличии внутри компании центров компетенций по всем направления, необходимым для качественного планирования и реализации миграции — консультанты, специалисты по информационной безопасности, специалисты по ИТ-инфраструктуре, специалисты по облачным технологиям. Softline реализует переход заказчика в гибридное облако через инициацию совместного проекта с заказчиком, когда разрабатывается техническое задание, программа и методика испытаний, прочая проектная документация.
Переход в гибридное облако должен пройти максимально бесшовно и эффективно для заказчика, но необходимо обеспечить слаженную координацию всех активностей между специалистами Softline и заказчика. Это обеспечивает квалифицированный руководитель проекта, который назначается со стороны Softline и контролирует процесс реализации как технических требований заказчика, так и положений карты. В ряде случаев руководитель проекта также взаимодействует с подрядными организациями, например, провайдерами и операторами различных выделенных интернет-каналов, ЦОДами, если частное облако заказчика размещено не на стороне клиента. Только таким образом достигается максимально комфортный и надежный для заказчика переезд в гибридное облако.
После того, как техническая часть создания гибридного облака завершена, протестирована, проведены нагрузочные испытания и общая настройка, подписан акт приемо-сдаточных испытаний, проведено обучение заказчика по использованию платформы управления гибридным облаком CloudMaster, заказчик в соответствии с картой производит перенос нагрузок в гибридное облако. И далее в зависимости от наиболее удобного для заказчика способа взаимодействия Softline отвечает либо за все доступные компоненты гибридного облака, включая частное облако, либо за публичный сегмент гибридного облака, либо за определенное сочетание этих элементов. Обычно заказчик сам эксплуатирует свое частное облако, а Softline несет ответственность за публичный сегмент и за сетевую связность между удаленными площадками. Основные заказчики гибридных облаков в Softline — компании финансового сектора и производители программного обеспечения. И тем, и другим мы помогаем удобно выносить в публичное облако нагрузки, связанные с тестовыми средами.