`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Геннадий Карпов, De Novo: «Наш облачный портфель охватывает потребности организаций практически любого масштаба»

+33
голоса

Несмотря на рост популярности облачных сервисов, который наблюдается в последние годы, они все еще остаются предметом дискуссий и даже сомнений. Из отечественных провайдеров облачных сервисов компания De Novo является, пожалуй, наиболее известной. Начав работу в 2012 г. она была первым отечественным облачным оператором и на данный момент является также и крупнейшим. Мы встретились с директором по технологиям De Novo Геннадием Карповым, и попросили его рассказать об организации облака De Novo и поделиться мнением о некоторых особенностях использования облачных сервисов. Нашу беседу мы начали с вопроса о том, какие типы облаков и какие облачные сервисы предоставляет компания.

Мы развивались эволюционно, и первый сервис, который был выведен на рынок, - это облако для корпоративного сегмента H-Cloud. Оно было ориентировано на средние и крупные компании, и это во многом определило его архитектуру и используемые технологии. Около двух лет назад появился новый сегмент облака, названный G-Cloud, архитектурно близкий к H-Cloud, но имеющий аттестат соответствия КСЗИ. Он позиционируется для организаций, на которые распространяются регуляторные требования в области защиты информации. В декабре прошлого года было введено в промышленную эксплуатацию публичное облако SuperNovo для сегмента SMB. Также в прошлом году был создан сервис для крупных заказчиков – Hosted Private Infrastructure (HPI). Фактически, это частное облако, предоставляемое по модели «как сервис». Заказчик получает в свое эксклюзивное распоряжение физически изолированную виртуальную инфраструктуру и имеет доступ к инструментам управления, которые недоступны в публичных облаках. Степень его контроля над HPI близка к таковой, как для корпоративных инфраструктур, но ключевым отличием является то, что эта услуга предоставляется как сервис, и поэтому обладает эластичностью – объем ресурсов можно гибко изменять как в большую, так и в меньшую сторону. В то же время, часть функций управления остается на стороне провайдера, в частности, это управление оборудованием и аппаратным сетевым стеком. Заказчик может сконцентрироваться на управлении только слоем виртуализации и делает это так же, как делал бы в собственной инфраструктуре. Таким образом, на данный момент наш облачный портфель охватывает потребности организаций практически любого масштаба.

 «Наш облачный портфель охватывает потребности организаций практически любого масштаба»

Когда имеет смысл использовать HPI?

Здесь может быть несколько причин. Во-первых, в крупных компаниях есть рабочие нагрузки, которые не терпят соседства. Взаимное влияние существует всегда – это одно из базовых следствий архитектуры облака как разделяемой среды, но для некоторых критичных бизнес-приложений это не всегда приемлемо. Второй причиной могут быть регуляторные ограничения или корпоративные политики, которые не допускают совместное использование оборудования с другими компаниями или даже его размещение на неподконтрольной заказчику территории (здесь уместно отметить, что комплекс HPI может размещаться как в ЦОД De Novo, так и в собственном датацентре клиента)  Третьей причиной может быть необходимость глубокой интеграции с собственной инфраструктурой в варианте гибридного облака или с системами, работающими на уровне гипервизора, например, системами резервного копирования или поставарийного восстановления (disaster recovery). В облаках коллективного использования, в противоположность от HPI, глубокая интеграция со слоем гипервизора невозможна.

Немаловажным также является то, что удельная стоимость ресурсов HPI на 25-30% ниже, чем нашего корпоративного облака. В обмен на это существует определенный набор ограничений, к примеру, достаточно высокий порог входа, больший квант масштабирования и определенные обязательства по сроку использования.

Существуют ли технологические различия в реализации облаков типа Н/G и SuperNovo и HPI?

Изначально мы ориентировались на корпоративный сегмент, и это оказало серьезное влияние на архитектуру облака и применяемые технологии. Мы использовали (и продолжаем использовать) оборудование корпоративного класса – это сетевое оборудование Cisco, серверное оборудование UCS этого же производителя, СХД от NetApp и ЕМС. В качестве программного стека был выбран технологический стек VMware, как в наиболее полной степени удовлетворяющий потребности этого класса клиентов. VMware и сегодня является лидером в области корпоративной виртуализации, и вся магия лежит в слое управления, поскольку все современные гипервизоры в функциональном отношении приблизительно одинаковы. Слой управления VMware позволяет выполнять балансировку рабочих нагрузок, проводить обслуживание и расширение системы без остановки ее работы, решать задачи мониторинга, интегрироваться с другими системами, например, с той же системой резервного копирования, решать задачи восстановления после катастроф и многое другое. Немаловажным также является и тот факт, что в стоимость продуктов VMWare входит реально работающая техническая поддержка промышленного класса (production grade support) без которой невозможно удовлетворить требования наших клиентов к качеству сервиса. На тот, да и на данный момент, технологический стек VMware в наибольшей степени удовлетворяет спектру потребностей корпоративных заказчиков. Поэтому он и был выбран в качестве основного.

Последние три года мы начали эволюционное движение в направлении концепции программно-определяемого ЦОД и гиперконвергентной архитектуры. Последняя подразумевает, что каждый узел включает не только вычислительные мощности, но и локальное хранилище данных, которое потом программным образом преобразуется в разделяемое отказоустойчивое масштабируемое хранилище, используемое одновременно всеми вычислительными узлами. Именно гиперконвергентная архитектура позволила нам в конце 2017 г. предложить нашим клиентам All Flash хранилище (используются только SSD-диски) с надежностью и производительностью корпоративного класса (суммарно ~400K IOPS) по цене обычных облачных дисков.

Программно-определяемый ЦОД не выдвигает каких-то особых требований (кроме, разве что, надежности) к используемому оборудованию, как к сетевому, так и к серверному и СХД, поскольку весь интеллект в этом случае переходит на программный уровень. Это дает возможность не переплачивать за интеллектуальность оборудования и снизить его стоимость без ущерба для надежности и функциональности всей системы. В рамках перехода к этой концепции  мы начали последние несколько лет использовать серверное оборудование производства компании Intel.

Помимо серверной виртуализации в стеке VMWare присутствует гипервизор сети NSX, который виртуализирует сетевые функции с широкими возможностями. Он позволяет реализовывать даже то, что на оборудовании, как правило, реализовать невозможно (микросегментация, распределенная маршрутизация и распределенный межсетевой экран). Это происходит за счет очень тесной интеграции сетевой и серверной виртуализации. Ну и завершает картину технология vSAN – программно-определяемая СХД. Она позволяет объединять локальные диски в общий отказоустойчивый и масштабируемый пул с такими нетривиальными функциями, как синхронная репликация и криптозащита данных на уровне гипервизора.

Сейчас технологический стек VMware включает все эти три базовые технологии, позволяющие создать настоящий программно-определяемый ЦОД.

Мы рассматриваем это направление нашего эволюционного движения как магистральное, и вполне возможно, что через несколько лет архитектура нашего облака для корпоративного сегмента полностью будет построена в соответствии с этой концепцией.

Сервис HPI, экземпляры которого предоставляются отдельно для каждого клиента, проектировался в прошлом году, поэтому в нем уже изначально было заложены применение этих технологий. Другими словами, HPI – это истинный программно-определяемый ЦОД на базе гиперконвергентной инфраструктуры. Что касается G-Cloud, то, как уже упоминалось выше, это облако архитектурно аналогично H-Cloud и по сути является просто его клоном.

Облако SuperNovo для небольших компаний построено на другой базе – это технологический стек от Microsoft. Он использует гипервизор Hyper-V, систему управления System Center и операционный портал Azure Pack, с помощью которого клиенты могут управлять виртуальными ЦОД. Внешне он похож на интерфейс Azure, но с несколько меньшей функциональностью. Мы пошли по этому пути по той причине, что с интерфейсом Azure знакомы достаточно много администраторов, и в случае SuperNovo они попадают в знакомую среду. Также в состав SuperNovo входит биллинговый портал, позволяющий заказывать услуги,  изменять объем потребления, производить оплаты и получать бухгалтерские документы в режиме самообслуживания. Таким образом SuperNovo ориентировано на те компании, для которых цена важнее функциональности.

Как обеспечивается безопасность данных ваших заказчиков?

Заказчики очень часто задают этот вопрос, но на него нет простого ответа. Это целый комплекс организационно-технических мероприятий, которые, собственно, и позволяют эту безопасность обеспечить. Для того чтобы дать короткий и убедительный ответ отмечу, что в прошлом году мы прошли сертификационный аудит на соответствие стандарту ISO 27001 версии 2013 г. Это стандарт в области систем управления информационной безопасностью (СУИБ). Базовая концепция стандарта заключается в том, что СУИБ строится по принципу идентификации, оценки управления рисками. Для того чтобы соответствовать этому стандарту и построить систему безопасности, основанную на управлении рисками, нам пришлось существенно перестроить бизнес-процессы, начиная от бизнес-процессов продажи и заканчивая процессами эксплуатации облака и бэк-офисными процессами. Поэтому сейчас все наши облака работают в рамках единого набора операционных процессов, удовлетворяющих стандарту ISO 27001. Кроме того, мы даем клиентам широкий набор инструментов, которые они могут использовать для решения задач обеспечения информационной безопасности уже на уровне клиентских прикладных ландшафтов. Это виртуальные межсетевые экраны, различные инструменты резервного копирования и поставарийного восстановления. В ближайшее время мы планируем также предоставлять средства расширенного мониторинга прикладных ландшафтов и инструменты защиты данных, которые работают непосредственно на уровне гипервизора.

Какие каналы передачи данных используются, и как они защищаются?

De Novo не является оператором связи, поэтому мы пошли по пути, называемому принципом сетевой нейтральности. Любой из операторов связи может присутствовать в нашем ЦОД на стандартных условиях и предоставлять свои услуги клиентам. На данный момент у нас присутствуют 15 магистральных операторов, и они удовлетворяют практически любые потребности всех наших заказчиков. Они предоставляют им доступ к Интернету, если заказчик не хочет воспользоваться нашим, выделенные каналы связи типа точка—точка, защиту от DDoS-атак Поэтому каких-либо проблем с телеком-услугами не испытывают ни наши клиенты, ни мы. Все каналы связи заведены в наш ЦОД, и для их использования не нужно выполнять какие-то сложные физические коммутации – вся необходимая инфраструктура уже существует.

Кто является основными заказчиками облачных сервисов De Novo, какие сегменты бизнеса?

Как уже было упомянуто выше, сегодня наш портфель предложений перекрывает практически весь спектр компаний, от самых маленьких до самых больших. Проведенный нами недавно анализ показал, что наиболее продолжительный жизненный цикл в облаке у компаний, которые потребляют большие объемы сервисов и используют дополнительные услуги типа резервного копирования и аренды лицензий. Это не значит, что здесь есть причинно-следственная связь, поскольку наверняка есть третий фактор, следствием которого является профиль заказчика, с одной стороны, и длительное время его «жизни» в облаке, с другой. Но если посмотреть на профиль, то можно предположить, что это именно те заказчики, которые осознанно управляют рисками информационной безопасности  и перенесли в облако достаточно бизнес-критических сервисов. Отсюда и потребность в лицензионной чистоте, в сервисах резервного копирования и других инструментах управления технологическими и бизнес-рисками. Поэтому сложившийся имидж De Novo как облачного провайдера, характеризующегося очень высоким уровнем безопасности и качеством всех своих сервисов, начиная от ЦОД и заканчивая облаком, привлекает именно таких клиентов, которые уделяют вопросам безопасности достаточно большое внимание.

Что касается HPI, то его потребители, по определению, очень крупные компании. На сегодня у нас есть только один такой клиент, поскольку услуга была выведена на рынок только осенью прошлого года. В данном случае услуга реализована в одном из наиболее «продвинутом» варианте – два экземпляра HPI располагаются на разнесенных площадках и обеспечивает решение задачи восстановления после катастроф в варианте «синхронная пара».

Резервное копирование сегодня – это обязательная процедура для всех компаний. В каких случая предпочтительней является создание резервных копий в облаке провайдера? Какие сервисы резервирования предлагает De Novo?

Прежде всего хочу отметить, что система резервного копирования – это инструмент защиты от логического разрушения данных. Защита от физического разрушения, вызванного выходом из строя дисков, контроллеров и т. п., как правило, реализуется на уровне инфраструктуры как в облаке, так и в современных корпоративных инфраструктурах. Однако от системы резервного копирования отказаться нельзя, поскольку это единственный инструмент, который позволяет вернуться назад во времени. Когда с физической стороны с данными ничего не произошло, но с логической они разрушены, к примеру, вследствие вирусной активности, ошибочных действий администратора или пользователя, то в таких случаях единственной защитой является система резервного копирования. Она позволяет вернуться к некоторой точке в прошлом, когда данные еще не потеряли целостность. Поэтому применение технологий защиты данных от физического разрушения на аппаратном уровне ни в коем случае не освобождает от необходимости резервного копирования.

Сегодня De Novo предлагает своим клиентам целый набор инструментов, который позволяет решать задачи резервного копирования в самых различных вариантах. На данный момент у нас есть шесть сервисов так или иначе связанных с резервным копированием. Часть из этих сервисов предназначена для защиты прикладных ландшафтов, которые развернуты в облаке. Мы называем их системой копирования класса «внутри облака». Это сервисы BaaS и Flex Backup. Они отличаются степенью контроля клиентом над заданиями резервного копирования и функциональностью порталов самообслуживания, но в целом они выполняют одну и ту же задачу – резервное копирование внутри облака.

Услуга, называемая Flex Backup XR, позволяет хранить резервную копию облачного ландшафта на другой площадке, например, в собственной инфраструктуре клиента или в другом облаке. Эта система называется у нас «облако—земля». Есть также услуга под названием Veeam Cloud Repository. Она позволяет пользователям популярного ПО резервного копирования Veeam Backup & Replication хранить копии прикладных ландшафтов, которые работают внутри инфраструктуры заказчика, за пределами его площадки. Это система класса «земля—облако». Наконец, в прошлом году был анонсирован многофункциональный сервис All Backup позволяющий реализовывать любые варианты, в том числе и «земля-земля»

В контексте резервного копирования я хотел бы упомянуть об одном интересном факте. После атаки Petya, потребление этого сервиса у нас выросло почти в два раза. Некоторые клиенты используют сервис резервного копирования эпизодически, в период наибольших рисков вирусных атак. Подобная гибкость - одно из преимуществ облачных сервисов.

Сегодня ряд отечественных компаний размещают и обрабатывают свои данные на зарубежных площадках. Насколько это распространено и имеет ли под собой основание?

Это достаточно распространено в Украине. Более того, согласно прошлогодним исследованиям IDC, зарубежные провайдеры росли быстрее локальных. Это говорит о том, что такая тенденция не только существует, но и усиливается. На наш взгляд, за этой тенденцией, по большей части, стоят иррациональные страхи, вызванные наличием бизнес-рисков, характерных для всей страны, а не для отдельных локальных провайдеров. На самом деле вынос данных за рубеж существенным образом не влияет на эти риски. Если по каким-то причинам бизнес компании хотят заблокировать, то он будет заблокирован другими способами, необязательно через информационную систему. Можно изъять бухгалтерскую документацию, можно опечатать склады, заблокировать банковские счета. Поэтому любой бизнес, который физически ведется здесь, у которого здесь клиенты, уязвим к таким рискам вне зависимости от географического расположения его информационной системы.

Продолжая тему выноса данных за рубеж, является ли время отклика и задержки существенными для облачных сервисов и в каких случаях?

В некоторых случаях – да. Если говорить о том, как влияет латентность на доступ конечных пользователей к сервисам, то, как правило, этот параметр здесь не важен. Современные системы либо обладают веб-интерфейсом, который слабо чувствителен к латентности каналов связи, либо можно использовать терминальные серверы, которые позволяют работать на больших расстояниях без заметных неудобств.

Латентность начинает играть роль, когда мы говорим о каналах связи, соединяющих два ЦОД, например, в рамках решения задачи восстановления после катастроф. В этом случае латентность каналов связи может иметь принципиальное значение, поскольку оно определяет возможность синхронной либо асинхронной репликации данных. На данный момент считается, что расстояние, на котором возможна синхронная репликация, не должно превышать 100 км. А в реальности – это порядка 50 км. В случае асинхронной репликации активация резервной площадки стоит дорого с точки зрения бизнеса, поскольку возникают потерянные бизнес-транзакции, и вы не просто переключаетесь на вторую копию информационной системы, вы должны идентифицировать и повторно выполнить эти потерянные транзакции. А к этой процедуре в ряде случаев нужно привлекать не только бизнес-подразделения внутри компании, но и партнеров по бизнесу и даже клиентов. Поэтому многие  крупные компании реализуют трехсайтовую архитектуру, в которой имеются две достаточно близкие синхронные площадки и одна асинхронная, которая расположена на расстоянии в сотни километров.

Если возвратиться к вопросу о латентности, то зарубежные облака в большинстве случаев невозможно использовать как синхронную площадку.

И здесь логичен вопрос, каковы преимущества использования облаков отечественных провайдеров?

Я бы назвал здесь несколько преимуществ. Понятно, что для каждого клиента значимость тех или иных особенностей облачного провайдера различна. Можно выделить следующие факторы, которые могут оказать влияние на принятие решения клиентом. Во-первых, это работа в локальном правовом поле. К примеру, мы являемся резидентом Украины, поэтому контракт действует в правовом поле Украины, мы принимаем национальную валюту. Для работы с зарубежными провайдерами необходим либо ВЭД-контракт, либо некий посредник, который будет транслировать юридические и бухгалтерские аспекты потребления услуг в локальное правовое поле. Второй фактор – это сетевая близость, которая позволяет реализовать некие базовые архитектуры, особенно в области задач восстановления после катастроф, которые просто невозможно технически создать в случае зарубежных провайдеров. Далее, поддержка на родном языке. Это немаловажно, поскольку общение с техническими специалистами, которые говорят на другом языке и находятся в другом ментальном поле, менее продуктивно. Ну и, пожалуй, последний фактор в списке, но не последний по важности, - услуги  отечественных провайдеров, как правило, дешевле.

А что относительно SLA?

Вообще говоря, SLA не зависит от страны размещения провайдера, это, скорее, атрибут конкретного игрока рынка, вне зависимости от его географической принадлежности. Это весьма тонкий момент, многие обращают внимание на цифры, которые прописаны в соглашении, но не обращают внимания, как определены и измеряются метрики доступности, а также на степень ответственности провайдера за нарушение условий SLA. Жесткий SLA может эффективно компенсироваться незначительной ответственностью.

Что касается нашего корпоративного облака, то есть варианты, в которых мы предлагаем очень высокую степень ответственности за нарушение SLA. Это не стандартный вариант соглашения, однако его может заказать любой клиент. Оно называется VIP SLA, и здесь степень нашей ответственности составляет до шести месячных платежей. В то же время, степень ответственности глобальных провайдеров, как правило, не превышает 30% месячного платежа.

Мы очень много инвестировали для достижения закрепленных в SLA целевых значений, мы уверены в своих возможностях и можем подтвердить это большой финансовой ответственностью, которая юридически фиксируется в контрактных документах.

Есть ли планы по расширению предоставляемых сервисов?

Естественно, такие планы есть. Как говорила Алиса в стране чудес «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!». Именно по этой причине R&D-деятельность является одним из наших приоритетов. На данный момент у нас есть несколько основных направлений исследований и разработки новых продуктов.

Во-первых, это все, что связано с гибридным облаком, - легкая миграция из корпоративной инфраструктуры в облако (и обратно) с минимальным простоем (или даже без него), облако как резервная площадка с репликацией данных на уровне гипервизора, запуск сервисов из резервной копии непосредственно в облаке, облако как эластичный буфер. Все эти сервисы требуют глубокой интеграции с корпоративной инфраструктурой, что возможно только при условии совместимости локального и облачного технологических стеков и, во многих случаях, сетевой близости. И в этой области мы выглядим очень конкурентно по сравнению с глобальными облаками. Даже в отдаленной перспективе для средних и крупных компаний не просматривается полный отказ от собственных инфраструктур, поэтому гибридное облако представляется для нас темой, которая еще очень долго не утратит актуальности.

Во-вторых, это группа сервисов которые объединяет слово «мониторинг». Это и расширенный мониторинг ландшафта в облаке, доступный клиенту через специализированный портал, и «мониторинг из облака» - мониторинг объектов собственной инфраструктуры при помощи облачного сервиса. В последнем случае клиент, фактически, получает систему мониторинга корпоративного класса по модели «как сервис» - быстро, без капитальных вложений в покупку лицензий и проектных рисков, с возможность бесплатно протестировать услугу и с оплатой по фактическому объему использования если услуга оказалось соответствующей ожиданиям.

Ну и, в третьих, уже в этом году мы планируем запустить целых набор новых сервисов на базе собственной зарубежной площадки. Она может использоваться либо как автономное зарубежное облако, либо в паре с нашим существующими облаками как катастрофоустойчивая система.

Наша стратегическая цель – предложить клиентам полный комплект инфраструктурных облачных сервисов для решения максимального набора разнообразных задач, актуальных для компаний самого разного размера, вида деятельности и финансовых возможностей.

 

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT