Особенности частных облачных сервисов

Тем, кто уже использует облачные сервисы или планирует к ним обратиться, наверняка известны такие модели, как публичные, частные и виртуальные частные облака. Недавно компания De Novo вывела на украинский рынок новую модель сервиса — Hosted Private Infrastructure.

Прежде чем описать возможности предлагаемой услуги, выберем и напомним определения необходимых для дальнейшего базовых понятий.

Для полноты начнем с облачных вычислений, однако в самом общем виде. Определение NIST содержит несколько сотен слов, но по существу сводится к следующему:

облачные вычисления являются моделью, предоставляющей удобный по запросу доступ по сети к разделяемому пулу конфигурируемых вычислительных ресурсов (например, сетям, серверам, системам хранения и сервисам), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению или взаимодействию с облачным провайдером.

Публичное облако (Public Cloud) предоставляет доступ множеству клиентов (организаций, бизнес-подразделений и т.п.) к виртуализованным сервисам, которые получают необходимые им ресурсы из одного и того же пула через сети общего доступа.

Частное облако (Private Cloud), как и другие модели облачных вычислений, будет обеспечивать облачные сервисы внутри виртуализованной среды, используя лежащий в основе пул физических вычислительных ресурсов. Однако в отличие от публичного, частное облако доступно только одной организации. При этом облачные сервисы черпают ресурсы из отдельного пула вычислительных мощностей. Этот пул может располагаться внутри организации или вне ее, а доступ осуществляться по частным арендованным линиям или безопасным зашифрованным каналам через сети общего пользования. Частное облако может управляться самой организацией или третьей стороной.

В дальнейшем нам понадобятся также общие сведения об IaaS. Этот облачный сервис заключается в том, чтобы предоставить заказчикам вычислительную инфраструктуру — виртуальные машины, системы хранения, сети и другие фундаментальные вычислительные ресурсы. На них заказчик способен развернуть и запустить произвольное ПО, которое может включать ОС и приложения. Вместо того чтобы покупать серверы, сетевое оборудование, площади в ЦОД, клиент покупает эти ресурсы как полностью внешний сервис по запросу. Заказчик не может управлять лежащей в основе облачной инфраструктурой, но может управлять ОС, системой хранения, разворачивать приложения и ограниченно управлять выделенными сетевыми компонентами, например, брандмауэрами.

От реального частного облака перейдем к виртуальному частному облаку (Virtual Private Cloud — VPC).

VPC вводятся специально для тех пользователей, которые хотят получить преимущества, предоставляемые облачными вычислениями, но их настораживают некоторые аспекты. Обычно возникающие вопросы включают конфиденциальность, безопасность и потерю контроля над корпоративными данными. В ответ на это многие провайдеры публичных облаков разработали модель VPC.

VPC представляет собой гибридную модель облачных вычислений, в которой частное облачное решение обеспечивается внутри инфраструктуры публичного облака провайдера. Для предоставления этого сервиса провайдер публичного облака логически изолирует часть своей облачной инфраструктуры, выделяя ее для частного использования заказчиком. Изоляция одного пользователя VPC от всех остальных пользователей сервисов в том же облаке обычно достигается за счет назначения частной IP-подсети, VLAN или зашифрованных каналов связи. Удаленный доступ компаний к своим ресурсам VPC организуется за счет VPN, безопасность которых обеспечивается средствами аутентификации и шифрованием.

Украинским организациям, которым в силу организационных или технических ограничений нельзя воспользоваться описанными облачными решениями, но в то же время привлекательна современная «облачная» модель потребления ИТ-инфраструктуры, может подойти новый сервис Hosted Private Infrastructure (HPI) от компании De Novo.

Hosted Private Infrastructure заключается в предоставлении виртуального ЦОД, построенного в соответствии с концепцией Software Defined DataCenter на ресурсах выделенной для заказчика отказоустойчивой и масштабируемой ИТ-инфраструктуры.

Используемые для реализации HPI технологии VMware (платформа виртуализации vSphere, программно-определяемая система хранения данных VMware vSAN, платформа виртуализации сети и обеспечения безопасности VMware NSX) объединяют ресурсы аппаратной платформы в отказоустойчивые пулы ресурсов, которые и формируют виртуальный ЦОД.

Этот виртуальный ЦОД находится под управлением заказчика — собственника данных, тогда как лежащие под ним средства виртуализации и аппаратная инфраструктура управляется провайдером. Оба участника договариваются о распределении ролевых функций и совместном обеспечении безопасности.

Физическая изоляция, полное управление ресурсами и мощностями, прозрачность и осведомленность заказчика об изменениях на всех уровнях технологического стека (предоставлены инструменты мониторинга и контроля изменений) являются главными отличиями сервиса Hosted Private Infrastructure от публичного облака и VPC.

С технической точки зрения HPI является аналогом частной ИТ-инфраструктуры заказчика, в которой задачу управления базовой инфраструктурой и ответственности за доступность ресурсов берет на себя провайдер. При этом все, что выше уровня гипервизора, администрирует заказчик. Он осуществляет управление ресурсными пулами, виртуальными сетями, распределением ресурсов для конкретных виртуальных машин, управляет переподпиской или резервированием ресурсов.

De Novo гарантирует доступность 99,95% ресурсных пулов, которые непосредственно предоставляются в пользование заказчику. В случае нарушения условий SLA провайдер несет финансовую ответственность, указанную в договоре. SLA между клиентом и провайдером является решающим документом, в котором определяются роли и ответственности всех сторон, включенных в предоставляемые сервисы. В SLA указывается, какие функции обеспечиваются провайдером, а за какие несет ответственность клиент.

В отличии от облачных сервисов IaaS, где практически нет никаких ограничений снизу на подписываемые ресурсы, HPI De Novo предполагает некоторые требования к минимальной конфигурации. Например, минимальный квант ресурсов — пять вычислительных узлов, которые образуют высокодоступный кластер. Если заказываются узлы в минимальной конфигурации, то минимальный полезный, доступный к использованию заказчиком, физический ресурс составит порядка 100 ГГц процессорной мощности, 1TБ ОЗУ и 20 ТБ дискового пространства (AllFlash или гибридного), что достаточно для размещения порядка 100 виртуальных машин. Шаг масштабирования составляет один узел. Максимальных ограничений практически нет, по крайней мере для большинства отечественных заказчиков, поскольку каждый кластер HPI может содержать до 64 узлов. В рамках сервиса HPI De Novo предлагает целый ряд опций, дополняющих функциональность и расширяющих спектр применения сервиса, в частности:

• шифрование данных с возможностью управления ключами на стороне заказчика — устраняет риски утечки бизнес-критичных данных;

• автоматизацию и портал самообслуживания — позволяет заказчику реализовать собственный каталог сервисов и превратить ИТ-инфраструктуру в полноценную облачную инфраструктуру Hosted Private Cloud;

• резервное копирование и защита данных — Hybrid Backup-as-a-Service — реализация гибридной схемы резервного копирования с охватом HPI, наземной ИТ-инфраструктуры заказчика, а также любых облачных инфраструктур;

• сервис обеспечения катастрофоустойчивости Disaster Recovery-as-a-Service (DRaaS) предлагает целый ряд механизмов репликации данных и защиты гетерогенных ИТ-инфраструктур.

В каких же случаях заказчикам может быть интересен данный сервис De Novo?

Компания De Novo предлагает несколько вариантов использования HPI:

1. В качестве ресурсного пула для частной ИТ-инфраструктуры заказчика.

   Географическая близость ЦОД De Novo дает возможность организовать зарезервированные выделенные каналы связи практически любой пропускной способности от коммутационных центров или ЦОД заказчика непосредственно к ядру HPI. В данном случае обмен и контроль всего сетевого трафика реализуется на сетевом оборудовании заказчика, а HPI используется в качестве высокопроизводительных ресурсов для функционирования ИТ-сервисов.

2. Полноценный основной или резервный ЦОД.

   Используемая платформа программно-определяемой сети и безопасности VMware NSX позволяет реализовать на программных компонентах архитектуру полноценного ЦОД (включая маршрутизаторы, межсетевые экраны, выделенные сегменты безопасности, и т. д.) или же, используя инструменты обеспечения катастрофоустойчивости DRaaS, реализовать резервную ИТ-инфраструктуру.

Из приведенных характеристик и ограничений понятно, что данный сервис ориентирован на корпоративных заказчиков c достаточно большими и стабильными потребностями в ресурсах. При этом, учитывая изолированность HPI, реализованные инструменты контроля и подходы безопасности, способны удовлетворить самым жестким требованиям безопасности.

Комментарий специалиста
(Денис Емельяненко, руководитель бизнес-направления «Инфраструктура», De Novo)

По сути, Hosted Private Infrastructure является приватной ИТ-инфраструктурой заказчика, потребляемой по «облачной модели».

Мы выполняем быстрый старт сервиса и интеграцию с инфраструктурой заказчика, а также гарантируем доступность сервиса HPI. Кроме того, заказчик получает инструменты контроля наших действий и выполнения SLA, круглосуточные мониторинг и поддержку профессиональной команды.

В результате в распоряжении потребителя оказываются надежная ИТ-инфраструктура и бесшовная интеграция с облаком для сглаживания пиковых нагрузок. При этом, по сравнению с собственной инфраструктурой и облачными ресурсами, совокупная стоимость владения Hosted Privatе Infrastructure ниже!