`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Облака: туда и обратно

+88
голосов

Кого «облачные технологии» уже много лет кормят — так это шаманов, спекулирующих на модных трендах. На деле, при всех выгодах сервисной модели предоставления IT-ресурсов, взаимопонимания между потенциальными поставщиками и их бизнес-пользователями до сих пор нет.

Барьер скорее психологический, нежели технологический. Пропагандисты «облачных» революций сильно бы выиграли, если вместо прелестей конечного пункта назначения описывали бы дорожную карту и красоты маршрута, с его многообразием «межфазовых» переходов. Свобода пользователя — не в отказе от работы с физическими ресурсами, а в выборе удобной модели полного или частичного перемещения IT-инфраструктуры между приватными и публичными областями. Когда и куда — диктует бизнес-логика, не мода.

О каких «облаках» речь?

«Облачные ресурсы» — обтекаемое понятие, которым прикрываются разные по сути практики: от аренды виртуального сервера с системой управления (VPS+CMS) или аренды физического сервера у небольшого провайдера (как пример — «Oblako»), через целые выделенные стойки в дата-центрах (ДЦ) с резервированием по хостам и хранилищам («De Novo»), и до выделяемых (в том числе динамически) полностью виртуальных ДЦ, которыми возможно управлять как собственной инфраструктурой, в Украине («De Novo») или за границей (Amazon).

Для определенности, разделим все «облака» на 3 базовые группы:

  • аппаратные ресурсы, предоставляемые удаленно, в том числе внешней компанией;

  • отдельные сервисы, развернутые на внешних ресурсах и предоставляемые как законченное решение;

  • развёрнутая на сторонних аппаратных ресурсах IT-инфраструктура, либо ее компоненты.

Оценивая разницу между ними, потребитель прежде всего хочет видеть экономически обоснованную модель перехода к услугам поставщиков внешних аппаратных ресурсов, их сильные и слабые стороны. Внеэкономические риски каждый для себя оценивает сам.

Начнем с самого простого — VPS. Обычно сервер предоставляется как виртуальная машина (VM) в какой-либо среде виртуализации, как правило, под Microsoft Hyper-V или VMware ESX. Многие провайдеры дают клиенту возможность самостоятельно регулировать через систему управления CMS, с какими ресурсами и сколько VM он хочет запустить, настроить VLAN и т.д. Как правило, в пакет услуг входит ежесуточный Backup и оговаривается допустимое время простоя (обычно в пределах 1-2 часов).

Заказывая услугу VPS, нужно помнить, что одна из форм заработка для провайдера VPS — это overselling — продажа большего объема ресурсов, чем те, которыми располагает он сам. Важно с самого начала сойтись в понимании уровня «качества сервиса», и гармонизировать свои потребности с реальными возможностями предоставленной VM, проведя предварительное тестирование.

Такие VPS с развернутой полноценной серверной операционной системой активно используются небольшими компаниями из 5-50 пользователей для выноса «в облако» сервера с учетной системой предприятия (как правило на основе 1С), с терминальным доступом пользователей к рабочим АРМ.

Более традиционная форма — аренда физического сервера. Фактически, есть две большие группы потребителей: бюджетных систем для поддержки несложных веб-сайтов/внешнего сервера e-mail/файловых хранилищ (их не обсуждаем), и оптимизированных под вынос IT-инфраструктуры на площадку провайдера, достаточно производительных серверов, по потребности дополняемых внешним массивом, на которых запускается либо вся, либо существенная часть IT-инфраструктуры компании на 50-500 рабочих мест.

Арендуя физическое оборудование под IT-инфраструктуру, заказчик рассчитывает, что провайдер обеспечит полное аппаратное резервирование на случай выхода из строя узлов. Такое возможно — обычно, за 70-100% надбавки к стоимости «нерезервированной» аппаратной инфраструктуры. По здравому разумению, арендатор чаще всего смягчает притязания и договаривается с провайдером о допустимом времени простоя. По соотношению бюджета/оговоренного предела времени простоя обычно и выбирается провайдер услуг. Из упомянутых выше, им может оказаться «OBLAKO», с минимальным пакетом и средним временем восстановления 1-2 часа, а может — практически «непрерывный», но и в разы более дорогой «DeNovo». Надо понимать, что провайдеры уровня «DeNovo» располагают унифицированной инфраструктурой — что облегчает резервирование аппаратных ресурсов и замену оборудования. Небольшой провайдер, даже при лучших намерениях, не в состоянии держать дублированный серверный парк, с актуальными прошивками BIOS материнских плат, контроллеров, сетевых карт и т.д. — что чрезвычайно важно при переносе полноценной IT-инфраструктуры с одного физического хоста на другой.

Самообслуживание в формате VPS под управлением CMS без привлечения техперсонала провайдера можно считать разве что прообразом аппаратного облака, его бюджетной лайт-версией. Полноценным «облачным сервисом предоставления аппаратных ресурсов» является аренда виртуального ДЦ. Основное ее преимущество — простое управление, автоматизация выдачи и перераспределения ресурсов, отсутствие привязки к физическим устройствам и, как следствие, возможность безболезненной миграции в любой иной ДЦ инфраструктуры целиком или ее частей.

Важным обстоятельством является место физического расположения аппаратных ресурсов, поверх которых предоставляются «облачные» сервисы. Аренда в европейских или американских ДЦ обойдется дешевле, чем локальная, в Украине. Однако, у местных провайдеров есть серьезный козырь — более низкий уровень задержек (latency) доступа к данным и сервисам. Получить за разумные деньги приемлемое качество сервиса (QoS) для служб реального времени вроде Remote Desktop в той же 1С сегодня можно только к размещенным в Украине ресурсам. Оплата же гарантированного качества сервиса с низкими задержками к зарубежным серверам многократно увеличивает цену аренды канала.

Прелести *aaS

Самый простой облачный сервис — формата SaaS, «программное обеспечение как услуга». Может предоставляться как исключительно в облачном формате и не иметь инсталлируемых локальных версий (пример — Gmail), так и с поддержкой двух режимов работы всего сервиса или его компонент: из облака или локально (как Microsoft Exchange).

Постоянное сопровождение облачных сервисов производителем дает ощутимые преимущества:

1. пользователь всегда работает с актуальной версией продукта;

2. ответственность за балансировку нагрузки, защиту сервиса от атак, создание архивных копий лежит на производителе;

3. крупные поставщики сервисов гарантируют низкое время простоя.

Недостатки тоже понятны:

1. ты не можешь отказаться от «нововведений», если они тебя не устраивают;

2. сервисы и данные доступны, пока ты за них регулярно платишь;

3. если у сервис-провайдера таки произошел сбой и твои данные потеряли, тебе принесут глубокие извинения. И носителя, с которого можно попытаться восстановить данные — просто нет. Подобные ситуации — лишнее подтверждение необходимости стороннего бэкапа.

Причина активного продвижения SaaS-модели продажи ПО очевидна: для производителя это надежный путь защиты его интересов в борьбе с пиратством. Оно бы ничего и пользователю — ведь закоренелых пиратов не так много. Главная помеха широкому распространению on-line сервисов, ориентированных именно на конечного пользователя (отчасти даже для MS Office 365) — это все то же низкое качество доступа к услуге за пределами Украины из-за нестабильности соединения и больших задержек каналов связи.

Сервисы могут предоставляться и как законченное инфраструктурное решение, и как компоненты для построения полностью или частично размещенной в облачных сервисах IT-инфраструктуры. Наиболее яркий тому пример — Microsoft Azure, которая предоставляет возможность арендовать от контейнера для размещения Windows Server с AD и аренды вычислительных ресурсов и дискового пространства SQL Server до уже законченного продукта вроде Exchange Online. Все это может быть интегрировано между собой и с локальным ПО. Так заказчик получает IaaS — «инфраструктуру как сервис».

Чем интересно предложение Microsoft — так это своей гибкостью: IaaS можно получить как услугу в рамках Azure от самой Microsoft, либо же от ее партнёров, развернутую на аппаратных ресурсах (Amazon, DeNovo, чьих угодно), покупая ПО или беря его в аренду вплоть до помесячной оплаты по программе SPLA.

Примеров выгод SaaS и IaaS достаточно для перехода к самому острому вопросу — дорожной карте перевода IT-инфраструктуры предприятия в «облака». «Эта дорога приведёт к храму?»

Единство небесного и земного

Microsoft называет «облаком» IT-инфраструктуру, способную в автоматизированном режиме обеспечивать отказоустойчивую работу, выделение/перераспределение ресурсов, диагностику и изоляцию вышедших из строя либо ведущих себя некорректно сервисов. Ключевое слово — «автоматизировано» (без непосредственного участия персонала в каждой операции).

Нигде не говорится, какие именно аппаратные ресурсы привлекаются и откуда именно. От глобальных сервис-провайдеров клиент получает «глобальную облачную инфраструктуру», на локальных серверах — «локальное облако». Построение облачной IT-инфраструктуры — это не отказ от локального аппаратного обеспечения и вынос данных «куда подальше», это в первую очередь стратегия максимально эффективной утилизации своих или арендуемых аппаратных средств, со снижением зависимости качества IT-сервисов от человеческого фактора.

Что остается от «облака», если убрать непременное слово «автоматизировано»? Остается хорошо знакомая со времен Windows Server 2008 виртуализированная IT-инфраструктура, в которой централизации хранения и обработки данных в целом уже не требуется — важна централизация хранения и обработки данных на уровне конечных сервисов. Сервисы, в свою очередь, также могут быть виртуализированы, могут размещаться на локальных или глобальных ресурсах, могут быть получены от внешнего поставщика, либо в виде конвергентной среды с размещением основного сервиса или его компонентов у провайдера, а части сервиса/компонентов — на локальных серверах станциях пользователей.

Сложное на словах, все гениально просто на деле. Посмотрим на примерах.

Пакет Microsoft Office 365 предоставляет ресурсы как on-line, так и off-line. Подписчик пакета может создавать, редактировать, хранить и передавать документы практически с любого устройства, имеющего доступ в Internet и обеспечивающего относительно комфортную работу (в первую очередь имеется в виду размер экрана). При этом пользователь имеет право скачать себе на ПК/ноутбук локальную версию ПО Microsoft Office 365 (фактически это Microsoft Office 2013) и пользоваться им совершенно независимо от наличия подключения к Internet. Более того, в зависимости от лицензионного пакета, пользователями Office 365 как on-line, так и off-line могут быть, к примеру, несколько членов семьи одновременно. И файлы они могут хранить как в облачном сервисе SkyDrive от Microsoft, так и у себя на локальном устройстве. Та же ситуация и с сервисом Exchange Online — имеются и облачные сервисы, и локальная копия, позволяющая работать в режиме off-line с последующей синхронизацией данных. И все это богатство on-line и off-line сервисов умеет интегрироваться с Active Directory, а значит может быть легко встроено в IT-инфраструктуру предприятия.

К конвергентной схеме, подразумевающей работу и в on-line, и off-line пришли и Microsoft, и Google, хоть и с разных сторон. Microsoft, кроме традиционного продукта MS Office 2013, тесно интегрированного с облачными сервисами Microsoft, предложила полностью облачный сервис Office 365, допускающий установку локальной версии ПО на ПК. А Google, начав с исключительно «облачного» on-line сервиса Docs, добавляет возможность работать с документами Docs в том числе в режиме off-line, пусть и с ограничениями.

Второй яркий пример конвергенции — построение почтовой службы предприятия. Что из себя представляет современный MS Exchange 2013? Фактически это набор взаимосвязанных узкоспециализированных модулей-сервисов, которые могут функционировать, объединившись в пулы однотипных сервисов. При этом входящие в пул модули-сервисы могут размещаться на самых различных аппаратных ресурсах/VM: часть на одних физических серверах, часть — на других. Этими «другими» могут быть как физические хосты у вас в серверной, так и арендованная VPS у провайдера или в Azure.

Что под понятием «Продукт Exchange» подразумевает его производитель Microsoft? Как нетрудно убедиться (перейдя по ссылке http://office.microsoft.com/ru-ru/exchange/) — опять-таки конвергентную технологию, включающую в себя on-line сервис Exchange Online и компонентное ПО Exchange Server 2013, модули-сервисы, которые могут быть предоставлены как «сервисы из облака». Более того, Microsoft подразумевает (не удивительно ли?) совместную эксплуатацию Exchange Online и Exchange Server 2013 в режиме гибридного развертывания Exchange Server 2013.

Если не обсуждать «автоматизацию» (краеугольный камень в понятии «облака» от Microsoft), мы приходим к ряду простых «кирпичиков» в построении современной IT-инфраструктуры предприятия:

  • современное ПО Microsoft для построения IT-инфраструктуры предприятия (как базовой, так и расширенной) представляет из себя набор взаимосвязанных модулей-сервисов, объединенных в рамках различных пакетов ПО, или представленных в виде on-line сервисов (Windows Server 2013 и Azure, Exchange Server 2013 и Exchange Online, ...);

  • имея самую базовую виртуализацию аппаратных ресурсов, например на основе MS Hyper-V, можно развернуть подавляющее большинство модулей-сервисов без какой-либо привязки к аппаратному обеспечению;

  • по сути, большинству модулей-сервисов абсолютно все равно, где они запущены — на локальном сервере в вашей серверной, на площадке провайдера, или в Azure. Если же модуль-сервис не предназначен для работы в Azure, то почти наверняка есть on-line сервис со сходным функциональными возможностями (хотя имеются исключения).

Кому в облаке жить хорошо

Развернутая виртуализированная IT-инфраструктура уже является «локальным облаком». Она потенциально готова к миграции модулей-сервисов между аппаратными ресурсами, локальными или внешними. А вот готовы ли конечные пользователи к миграции сервисов на внешние площадки? В какой степени и как далеко? Что является ограничителем?

Как уже говорилось, для целого ряда сервисов или приложений, предоставляемых удаленно, критичным параметром являются задержки каналов связи (latency). Это хорошо известно пользователям удаленного доступа к рабочему столу (Remote Desktop) и традиционно чуткого к быстрому отклику SQL-сервера. При плохом канале перемещения мыши отображаются на экране рывками, с опозданием, а набранный текст появляется целыми блоками. В таких условиях нормальная продуктивная работа с офисными приложениями и бизнес-системами невозможна. Еще более жесткие требования к каналам по скорости отклика предъявляют OLTP-приложения — та же 1С:Предприятие 8/SQL. Катастрофически медленный отклик критичных приложений удерживает пользователя от размещения части модулей-сервисов IT-инфраструктуры на удаленных аппаратных ресурсах/сервисах. В этом убедились многие украинские компании, в свое время отказавшиеся от содержания собственных ДЦ в пользу европейских площадок с недорогими услугами. Затраты важны, безопасность важна тем более, но полное переселение в дальние «облака» может превратить бизнес в муку. Сейчас скорее встретишь обратный тренд: компании возвращают часть сервисов в «локальное облако» на базе собственных или арендованных в Украине ДЦ.

Многие сервисы не так чувствительны к задержкам в канале или их нестабильности. Например, система поддержки корпоративной почты (e-mail), общих контактов и календарей — интегрированные сервисы, подобные Microsoft Outlook.com (фактически облегченный аналог Exchange Online) или Google Gmail. Не так критичны задержки для различных файловых хранилищ, сервисов обновления ПО. В MS Azure хорошо приживаются финансово- аналитические сервисы. OLAP-системы в составе BI предварительно строят «кубы» из больших массивов данных OLTP- систем. Мгновенный отклик (менее 1 сек) систем принятия решения не критичен конечному пользователю — к тому же он работает с фильтрами, которые выдают компактный результат.

Если кратко, решение о размещении модулей-сервисов IT-инфраструктуры на близких/локальных или далеких/глобальных ресурсах принимают по трем критериям: технологическому (в том числе, чувствительности бизнес-приложений к задержкам доступа), ценовому и требованиям безопасности. Весовые коэффициенты у каждого пользователя свои.

Надо отметить, что пункт «Безопасность», применительно к облачным IT-инфраструктурам, прямо выводит к понятиям «приватное облако» и «публичное облако». При построении «приватного облака» важным моментом является целостность создаваемой IT-инфраструктуры предприятия, единообразие работы с ней, четкая и однозначная аутентификация, возможность защиты периметра. Так, реализация инфраструктуры на модулях-сервисах Microsoft обеспечивает глобальную аутентификацию с использованием единого Active Directory и для локальных сервисов, и для предоставляемых on-line сервисов — те же Exchange Online и Exchange Server 2013 в режиме гибридного развертывания. При этом, не нарушая безопасности, в наше «приватное облако» программного уровня мы можем привлечь аппаратные ресурсы из «публичного облака» Amazon, или аппаратные и программные ресурсы публичного облачного сервиса Azure.

Небольшая компания может просто воспользоваться сервисом «публичного облака» Gmail от Google, «периметр» которого начинается с браузера и протокола https. Главное — оценивать уровень требуемой безопасности и готовности за нее платить.

«Чтобы стать ближе к земле»

В украинских реалиях наиболее востребованы два сценария использования облачных сервисов и облачных IT-инфраструктур.

1. «Оптимизация затрат». Практикуется малыми и средними предприятиями, живущими от операционной деятельности и не всегда имеющими средства для обновления своей устаревшей серверной IT-инфраструктуры (кризис 2008-го года во многих придушил линейный оптимизм). Как правило, предприятие вначале проводит централизацию обработки и хранения данных одновременно с виртуализацией, а затем выносит часть сервисов с собственного парка серверов на внешние площадки. К примеру, создается контейнер с установленными Windows Server/ SQL Server/ 1С:Предприятие, с поднятым сервисом Remote Desktop и интегрированный в AD предприятия. Затем этот контейнер выносится на площадку провайдера, обычно — в Украине. Точно так же создается контейнер с Windows Server/Exchange Server, поднимаются сервисы файлового хранения, антивирусной и антиспам-защиты, так же подключается к AD и выносится на площадку провайдера — но уже зачастую за пределами Украины. В офисе остается компактный и малошумящий сервер с функциями AD, шлюза, сервера хранения фильмов/фотографий и сервера печати. Разворачивается сервис Backup на какое-то хранилище в «облаке». В комплекте с сервисами регулярного Backup от поставщиков услуг хостинга для VM получается практически «непотопляемая» IT-инфраструктура «приватного облака» с предсказуемым временем простоя. Притом — без существенных капиталовложений в оборудование, чрезвычайно динамичная по месту размещения компонентов, потребляемым ресурсам и затратам.

2. «Опытная площадка». Применяется средними и крупными предприятиями для отработки инфраструктурных решений, проверки работоспособности/совместимости ПО, или на старте бизнес-проектов с неясной перспективой окупаемости. Создается «тренировочная база» — приватное облако на выделенном провайдером виртуальном полигоне. Оценивается потребность в ресурсах: процессоров, памяти, дисков, каналов связи. Пользуясь «эластичностью» облачной инфраструктуры, легко отработать модели расширения, оценить возможность и целесообразность аренды внешних ресурсов, альтернативные стратегии с покупкой собственного оборудования, убедиться в совместимости компонент. Также трудно переоценить этот сценарий для стартапов крупных компаний. Фактически, ничего не инвестируя в IT-инфраструктуру корпоративного класса, можно воспользоваться набором публичных сервисов (как MS Office 365), и, неся только операционные затраты, обеспечить рабочему коллективу комфортную среду для совместной работы. Пойдёт проект — тогда можно будет развернуть для него и «приватное облако», и более тесно интегрировать в корпоративную инфраструктуру. Не пойдет — ну и ладно, понесенные затраты невелики.

Свобода пользователя

Огульная пропаганда «облаков» не должна сбивать с толку вдумчивого хозяина. В них нет ни магии, ни чудесного избавления от забот. Зато есть инструменты повышения эффективности IT-рычага в бизнесе. Построив виртуализированную инфраструктуру на своем предприятии, пользователь уже является владельцем маленького приватного локального «облачка». Что с ним делать дальше: перегнать его в любое публичное «облако», целиком или по частям, нарастить там ресурсы, возвратить инфраструктуру назад на локальные серверы — решать пользователю. «Облачность» дает необходимую гибкость и свободу действий. Задавая цели, средства (бюджет) и маршрут движения, можно добиваться требуемого уровня производительности, управляемости, безопасности, при минимальных капитальных затратах. Какими именно инструментами: с помощью on-line сервисов, инсталлируемого ПО или гибридных схем — зависит от бизнес-модели предприятия. «Дорога в облака» — не приговор и не билет в один конец, это пропуск в мир скоростных автобанов с хорошим покрытием, многополосным движением в обе стороны и удобными развязками.

+88
голосов

Напечатать Отправить другу

Читайте также

"Огульная пропаганда «облаков» не должна сбивать с толку вдумчивого хозяина. В них нет ни магии, ни чудесного избавления от забот." -вот вот, это все выгода только для самих производителей аппаратных и программных решений.

"Облако" - в данном случае не более, чем модное слово.
Слыша даже про блоки питания и корпуса, "готовые к работе в облаке" (по словам производителей).
Важнее понимать, какие преимущества для бизнеса можно извлечь из современных технологий и on-line сервисов. А как они называются, как на мой взгляд - особого значения не имеет (в прошлом "сезоне" называли "консолидация и виртуализация", в этом "облака", в будущем - еще как-то по-модному назовут).

Но согласитесь,сделать первый шаг - настольное облако - все-таки стоит. Куда его потом унести ветром, или не уносить вовсе - дело хозяйское.

Как это - "настольное облако"? Создать персональный сервер и работать в нем на виртуальной машине? Зачем это нужно? Что б занять избыточную мощность оборудования?

Как угодно - настольное облако, межпотолочное, приватное. В облаках есть свои прелести, и для малых, и для больших, и для тех, кто на раннем старте, и не знает, какие они, малые или большие. Виртуальные ресурсы эластичнее физических - и это аргумент, такой же важный, как и свобода от физической привязки к месту, серверам и обслуживающему персоналу.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT