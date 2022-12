Главная » Блоги » Андрій Михайленко Андрій Михайленко І знову про Private Cloud 9 декабря 2022 г., 21:42 0

Tweet Незважаючи на популярність публічних хмар, завжди є клієнти, під бізнес-вимоги яких підходять тільки приватні хмарні інсталяції. Про те, коли дійсно виправдане використання Private Cloud говорено вже немало, але ж на часі ще привернути увагу до цієї теми. У приватної хмари є кілька специфічних особливостей, які виділяють її на тлі інших продуктів. Важлива відмінність Private Cloud полягає в тому, що клієнт може повністю контролювати свої дані та загалом IT-інфраструктуру, а доступні йому фізичні та віртуальні ресурси, які він використовує монопольно, надійно ізольовані від ресурсів інших клієнтів. Такий підхід дає змогу гнучкіше управляти навантаженнями, розміщеними в приватній хмарі. За даними LogicMonitor до пандемії в публічних хмарах розміщувалося 23% робочих навантажень, у приватних - 25%. До 2025 року розрив збережеться, але сумарна частка хмар на тлі in-house зросте: 28% робочих навантажень розміщуватимуться в публічній хмарі, і 30% - у приватній. Можна виділити дві моделі надання приватної хмари як сервісу. Перша модель - клієнту надаються в оренду всі компоненти приватної хмари: сервери, порти необхідного типу і ємності, IP-адреси, сховище даних і оренда ліцензій. При цьому в зоні відповідальності провайдера залишається забезпечення працездатності кожного компонента інфраструктури, заміна компонентів в обумовлені в SLA терміни, закупівля і розширення ресурсів на вимогу замовника - покомпонентне або серверне. У зоні відповідальності клієнта залишається управління системою віртуалізації та її компонентами, налаштування всіх хмарних служб, їх оновлення та моніторинг. Крім того, клієнт керує самими віртуальними машинами, контролює виділення ресурсів і займається адмініструванням операційних систем. Друга модель - клієнту надається IT-інфраструктура за першою моделлю, але провайдер бере на себе управління системою віртуалізації, виконує роботи з налаштування, оновлення та моніторингу всіх служб приватної хмари. Ця модель дає змогу клієнту делегувати значну частину рутинних робіт на провайдера, як порівняти з першою моделлю. Моніторинг і підтримка в режимі 24/7 дають змогу постачальнику послуг реагувати на інциденти в дуже короткі строки й оперативно приступати до усунення проблем. Клієнт при цьому керує тільки операційними системами віртуальних машин, вимагаючи від провайдера забезпечити їхню доступність. Таким чином, в обох випадках клієнт обирає між тим, щоб розгортати свої додатки в середовищі віртуалізації або на "голому" залізі, без віртуалізації. При цьому провайдер опціонально може брати участь у запуску середовища віртуалізації та застосунків або обмежиться тим, що надасть виключно обладнання. У кожному випадку підбирається індивідуальне рішення під конкретні завдання клієнта і його вимоги до безпеки. При цьому відкриваються можливості для реалізації найрізноманітніших проєктів, адже клієнт може самостійно вибрати відповідний йому рівень відповідальності провайдера та делегувати йому такий обсяг завдань, який вважатиме потрібним з урахуванням специфіки навантаження. Перша модель реалізації приватної хмари може бути цікава локальним провайдерам, які хочуть запропонувати своїм клієнтам додаткову послугу - розміщення IT-інфраструктури в дата-центрі за межами країни. Наприклад, на орендованих фізичних потужностях платформи Colobridge локальний провайдер може розгорнути хмарну інфраструктуру і продавати її ресурси своїм клієнтам як "хмара в Європі". Ось декілька цікавих прикладів того, як відомі бренди з усього світу отримують користь від міграції в приватну хмару. Бренд Villeroy & Boch, який вже багато десятиліть відомий своїми порцеляновими виробами, вирішив оновити підходи до комунікації з клієнтами. Німецькій компанії хотілося краще підготуватися до освоєння цифрового ринку, для чого вона перенесла IT-інфраструктуру в приватну хмару. Результати не змусили на себе чекати: тепер Villeroy & Boch може гнучко розширювати свої бізнес-додатки на нові магазини, підвищити стабільність роботи сервісів, на якісно новому рівні захищати конфіденційні дані клієнтів і збільшити частку продажів через інтернет. Також приватна хмара уможливила перехід на новий рівень автоматизації бізнес-процесів, спростила управління IT-інфраструктурою і дала змогу ефективніше використовувати обчислювальне обладнання. Один з найбільших північноамериканських банків Regions Bank, у якого працює понад 1300 представництв по всій країні, вибрав Private Cloud, щоб отримати ізольоване середовище для бізнес-навантажень і в перспективі перейти на гібридну інфраструктуру. Розміщення даних у приватній хмарі додатково убезпечило їх від витоку, дало змогу швидше і з точнішими результатами виявляти інциденти, пов'язані з шахрайством. Усього через рік після переходу на модель Private Cloud у банку заощадили 10% витрат на утримання IT-інфраструктури, майже на третину знизили кількість попереджень про шахрайські дії з боку клієнтів, а також удвічі зменшили середній розмір добового збитку. Некомерційна благодійна організація Hand in Hand India шукала під свої завдання недорогу, але досить гнучку IT-інфраструктуру, яку можна масштабувати в міру відкриття нових філій. З приватною хмарою вона отримала бажаний рівень продуктивності за посильну для неї ціну, а також убезпечила персональні дані людей, які зверталися до Hand in Hand India по допомогу. Одна з найбільших фінансових організацій Австралії Suncorp Group обрала приватну хмару для розміщення своїх критично важливих застосунків і тестування нових продуктів Використання сховища зі специфічними характеристиками дало змогу компанії зробити її ресурси доступнішими для клієнтів, а віртуальні потужності гіперскейлера - прискорити розгортання нових застосунків. Компанія Form I-9 Compliance займається обробкою форм I-9 ("Перевірка права на роботу") - її послугами користуються тисячі роботодавців і консалтингових компаній. Раніше персональні дані клієнтів зберігалися в локальному дата-центрі, що забезпечувало необхідний рівень безпеки. Але коли бізнес увійшов у фазу швидкого зростання, виявилося, що економічно доцільно буде перейти в Private Cloud - це повинно було допомогти Form I-9 Compliance скоротити CapEx/OpEx, але при цьому зберегти високий рівень безпеки для своїх сервісів. Компанія перенесла дані на самоврядну приватну хмарну платформу і підключила послугу Data Protection as a Service, щоб краще забезпечувати цілісність сховища даних. Приватна хмара дала змогу скоротити витрати на інфраструктуру і пробачила не тільки масштабування, а й проходження аудиторських перевірок SOC 2, обов'язкових для сервісних IT-компаній (фактично це міжнародний стандарт звіту для системи управління ризиками кібербезпеки). Серед клієнтів Colobridge інфраструктуру приватної хмари успішно використовує інвестиційна компанія OMEGA FUNDS INVESTMENT. Раніше вона розміщувала свою інфраструктуру в публічній хмарі, проте була не зовсім задоволена прозорістю обробки та зберігання даних. Private Cloud у комплексі з іншими продуктами на платформі Colobridge дали змогу фінтех-компанії значно мінімізувати ризики фізичного пошкодження та втрати критично важливих даних, успішно проходити регулярний аудит ІТ-інфраструктури та оптимізувати витрати на її володіння. Найбільша в Україні мережа кінотеатрів Multiplex також перенесла частину своєї IT-інфраструктури на технологічну платформу Colobridge, де використовує можливості приватної хмари в комплексі з кількома іншими продуктами. Зараз у Multiplex у приватній хмарі розгорнуто квиткову онлайн-систему. Створено сприятливі умови для цифровізації сервісів і послуг, а також її поширення на нові кінотеатри. Наразі мережа кінотеатрів може оперативно та ефективно масштабуватися, не вкладаючи кошти в надлишкові апаратні ресурси "про всяк випадок". Водночас централізоване управління IT-інфраструктурою на потужностях Colobridge дає змогу отримувати важливі метрики та прогнозувати "високі сезони". Multiplex почала ефективно реагувати не тільки на сезонні тренди, а й на виходи блокбастерів, через які навантаження на каси багаторазово зростало. Будь-який з перерахованих пунктів може стати прямим "показанням" до вибору на користь приватної хмари. Для роботи застосунків потрібне обладнання зі специфічними вимогами до компонентів

Приватна хмара дає змогу реалізувати проєкти з обладнанням будь-якої конфігурації від будь-якого виробника. Зазвичай це продиктовано специфікою його бізнес-додатків: тим може знадобитися певна частота процесора або кількість ядер на одну віртуальну машину, модель GPU або СЗД. Також компанія може у своїх вимогах орієнтуватися на обладнання конкретного вендора - наприклад, якщо він повністю влаштовував її якістю продукції та рівнем гарантійного обслуговування. Специфіка навантаження та/або внутрішні правила СБ визначають високі вимоги до забезпечення безпеки

Якщо компанія планує самостійно керувати хостом або обмежити доступ до гіпервізорів третім особам (у тій же публічній хмарі до нього теоретично можуть отримати доступ співробітники провайдера), публічна хмара їй не підійде. У деяких випадках ініціаторами вибору більш захищеного середовища для розгортання IT-інфраструктури стають співробітники внутрішньої служби безпеки. Клієнту необхідно оптимізувати витрати на IT-інфраструктуру

При досягненні певного обсягу ресурсів клієнт може відчутно заощадити, якщо вибере саме модель приватної хмари, розгорнутої на виділених серверах. Крім того, він може гнучко варіювати вартість послуг - залучати до роботи штатних сисадмінів або, навпаки, сисадмінів провайдера. Якщо порівнювати з найближчою альтернативою - публічною хмарою, - то виявиться, що впродовж дво- або трирічного періоду за однакового робочого навантаження приватна хмара може виявитися більш економічно ефективною. Це важливо для компаній, які звикли планувати і прогнозувати свої витрати - їм Private Cloud допоможе отримати максимум продуктивності за мінімальних витрат. Клієнт хоче максимально контролювати обладнання, ПЗ і дані

З приватною хмарою він отримає в розпорядження інструменти для адміністрування на апаратному рівні та на рівні гіпервізора. Це великий плюс до контролю і керованості IT-інфраструктурою: можна оперативно відреагувати на проблему в застосунку, використовувати аналітику для прогнозування простоїв і вибрати найкращі політики для контролю доступу. Клієнт висуває специфічні вимоги до хмари

Наприклад, у нього є певні очікування до продуктивності роботи серверів або системи зберігання і при цьому вкрай важливо мінімізувати навіть незначний вплив "сусідів". Клієнт планує викупити обладнання в майбутньому

Оскільки приватна хмара передбачає виключно індивідуальний підхід, обладнання для розгортання IT-інфраструктури буде поставлено з урахуванням вимог і реальних потреб клієнта. Якщо той захоче через певний час викупити в розстрочку раніше орендовану техніку, у приватній хмарі це не буде проблемою. Schneider Electric анонсує компактне ДБЖ APC Smart-UPS Ultra потужністю 3 та 5 кВт 0

