Привет, Хабр! Меня зовут Евгений Мартынов, я директор по информационным технологиям Рег.ру. Больше 18 лет назад Рег.ру начал работу как хостинг-провайдер с классическим набором услуг хостинга. Как основу для размещения собственных сервисов OpenStack начали использовать в 2017 году в группе компаний Рунити. А в 2023 году на базе этого решения запустили облачную платформу для клиентов.
Мы были активными наблюдателями и участниками трансформации рынка хостинга в рынок облаков. В статье расскажу, как все зарождалось и развивалось, как менялось регулирование, облачные решения и их ограничения. Поделюсь также нашим опытом запуска облачной платформы в Рег.ру. Заходите под кат!
Навигация по тексту:
→ Преамбула: как появились первые облака
→ Битва за рынок облаков в самом разгаре
→ За что бьются игроки рынка
→ Регулирование облаков
→ Ценообразование облаков
→ А это правда облако?
→ Какие облака доступны сейчас
→ Ограничения облаков
→ «Облако — это сложно, лучше куплю VPS»
→ Как мы запускали облачную платформу в Рег.ру
→ Выводы: что ждет облака в будущем
Преамбула: как появились первые облака
Облака в нынешнем понимании начали зарождаться в 2006 году в Amazon, а позднее и в Google.
В тот момент все стали сравнивать облака и классические услуги хостинга. Если с классическим хостингом тогда многие уже были знакомы и понимали, что в него входит (виртуальный, VPS/VDS, dedicated, colocation), то с облаками было сложнее. Мало кто знал, как отличить облачные сервисы, в чем заключается «облачность», чем именно отличаются модели IaaS, PaaS, SaaS, и многое другое.
Облачным провайдерам предстояло научиться продавать свои услуги. Но главное — объяснить, как это поможет снизить затраты, решить боль общения с операторами связи, площадками, поставщиками оборудования. А еще рассказать про преимущества: например, возможность быстрого получения работающего PoC, который в итоге влияет на time2market, и возможность платить за облачный ресурс только тогда, когда он используется.
Зарождающаяся область пыталась отстроиться на рынке от существующих хостинг-провайдеров с их классическими услугами. Но, похоже, это было лишь временное явление.
Битва за рынок облаков в самом разгаре
Как только появились первые облака, на рынке зародился тренд: часть новых игроков шли «сверху», как новички на зарождающемся рынке. Они вкладывались в готовые решения или изобретали что-то самостоятельно.
А часть игроков подбиралась «снизу». Они постепенно достраивали собственные платформы, подходы и трансформировали услуги. Это были те самые хостеры из масс-сегмента.
Сейчас это движение стало размываться — рынок становится общим в части продуктов, предоставляющих облачную инфраструктуру. Крупные игроки стремятся собрать у себя весь стек: от разработки собственных аппаратных комплексов, операционных систем и систем виртуализации до предоставления конечного ресурса в облаке.
В это же время актуальным остается тренд на импортозамещение полного цикла. Так, в борьбе уже участвуют не только хостинг-провайдеры и игроки экосистем, но и операторы связи, разработчики ПО, ЦОД, производители железа и другие. Крупные игроки пошли за покупками. Кто останется в итоге?
За что бьются игроки рынка
По данным Gartner, рынок публичных облаков в 2023 году оценивается в $563,59 млрд. Рост по сравнению с предыдущим годом составил 17,8%. Не исключение и российский рынок — ежегодно он растет на 30-50%. По данным IKS-Consulting, объем только инфраструктурных сервисов на 2023 составил 121 млрд руб.
Вектор локализации всего бизнес-цикла внутри РФ усиливается. Этому способствуют не только регулирование внутри страны и сложность оплаты зарубежных сервисов, но и решения отдельных зарубежных игроков рынка по отношению к клиентам из РФ (вспомните заявления Azure, Amazon, Hetzner).
То есть санкции влияют на инструментарий и ассортимент, но не влияют на спрос. Более того, отечественные решения для большинства задач уже закрывают все потребности и более чем конкурентоспособны. А спрос на них из-за санкций только увеличивается. Перспективы развития очевидны.
Регулирование облаков
Государство продолжает повышать требования к безопасности размещения в сети. Зарубежных игроков призывают приземлиться, любых действующих в стране хостеров вступить в соответствующий реестр, решение о блокировке скомпрометированного ресурса принимается все быстрее.
Облачные провайдеры, предоставляющие услуги IaaS и PaaS в РФ, с точки зрения закона не отличаются от хостинг-провайдеров. Они должны выполнять те же требования: входить в реестр хостинга, идентифицировать клиентов, организовывать технические средства в виде СОРМ и так далее. Причина одинаковых требований проста: все провайдеры так или иначе предоставляют вычислительные мощности.
Работаете с персональными данными? Вам нужно не просто публичное облако, а облако, прошедшее аттестацию по ФЗ-152 согласно определенному уровню защищенности. Оно будет стоить дороже, ведь аттестация — это не просто бумажка, а трудоемкий процесс приведения к соответствию требованиям. Для провайдеров это дополнительные издержки и технические внедрения средств защиты, а еще организационные моменты, которые надо поддерживать постоянно.
Ценообразование облаков
Ценообразование обычно строится на основе потребленного ресурса. Под ресурсом можно понимать как вычислительную мощность, так и определенные лимиты — например, емкость полосы или количество обращений в API.
Ресурс может быть разной цены и «качества». Он может зависеть от типа используемых серверов (платформ), места размещения, функциональных возможностей, востребованности. И вообще всего, от чего зависит стоимость ресурса и окупаемости по мнению провайдера.
В случае приватных облаков схема оплаты, исходя из фактического потребления, не всегда применима. Здесь бОльшие чеки, из-за этого чаще практикуются дополнительные коммиты на объемы и индивидуальные условия.
А это правда облако?
Сам по себе термин «облачный сервис» это обширное понятие, границы которого весьма размыты. На рынке есть классификации моделей услуг, но нет условного ГОСТа, который бы регламентировал их состав, функциональность и реализацию.
Одни облачные провайдеры оказывают услуги по установке и настройке стороннего (3d-party) ПО. При этом поддержку может осуществлять внешний вендор или интегратор, а порой и не оказывать вовсе. Другие провайдеры берут на себя только продажи и предоставление услуг, не имея собственной инфраструктуры. Такие подходы (reselling) нередко применяются в мультиоблачных концепциях.
Есть десятки российских систем виртуализации, однако положиться на что-то существующее, — все еще лотерея. Множество факторов и нюансов не заставит себя ждать, но откроется только в опытной эксплуатации. Весьма вероятно, что большая доля этих решений со временем перестанет быть актуальной и востребованной.
Часть облачных провайдеров идет по пути работы исключительно с крупными клиентами, размещая их на приватных решениях. Такие облака обычно строятся от продажи. Будет ли при случае оказана должная поддержка — зависит от того, сколько вложено средств.
Часть идет по массовым сегментам с низкими чеками (хостеры). Не все строят честные облака — большинство просто называют свои решения облачными, не думая об архитектуре облаков в целом. В этом случае получается «зоопарк» с несвязанными или плохо связанными компонентами. Всё на костылях, везде ограничения, но как-то работает до определенных масштабов.
Облака ли это? Да, кучевые, перистые, слоистые. Все они разные. У них разные API, разный набор функций и сервисов, что усложняет задачу переезда от одного провайдера к другому. Однако, рынок активно выравнивается, подтягивается и стандартизуется.
Какие облака доступны сейчас
Выбор облаков может быть как среди поставщиков, так и внутри услуг конкретного поставщика.
Про выбор услуг. Ассортимент быстро расширяется. Доступны гибкие конфигурации тарифов. Ресурс может быть выделен на конкретную сущность — процессор виртуального сервера, воркер-нода Kubernetes, объем в S3. А может быть «размыт» по сущностям кластера или нескольких кластеров.
Ресурсы могут отличаться разными характеристиками производительности с соответствующим позиционированием — например, обычные или высокочастотные процессоры, стандартные SATA- или быстрые NVMe-диски, холодное или горячее хранилище, и так далее.
Про выбор поставщиков. Можно выбирать нескольких провайдеров одновременно. Некоторые клиенты готовы строить свои сервисы так, чтобы их работа не зависела от конкретного облака. Это так называемый мультиоблачный подход.
При этом клиентам облаков важна надежность и безопасность работы сервисов конкретного облака и надежность его компонентов. Важны и скорость получения услуги, и финансовая прозрачность; важны SLA, SLI и SLO.
Про разные принципы предоставления услуг. Платформенные и инфраструктурные сервисы у провайдера бывают managed или unmanaged.
В случае выбора управляемого (managed) сервиса клиенту не придется самостоятельно настраивать или администрировать сервис. Он может заказать и получить работающую коробку с заданными свойствами — например, с определенным количеством реплик базы данных или worker-нод Kubernetes. А развертывание и настройку до ready-to-go провайдер возьмет на себя.
Ограничения облаков
Вы будете ограничены верхней границей ресурса для одного исполняемого процесса. Причина в том, что каждый отдельный экземпляр (инстанс) сервиса не может выходить за рамки физической ноды; возможности бесконечного масштабирования приложения без предусмотренной поддержки под капотом самого приложения не получить.
Конкретное облако конечно по ресурсам и масштабам. Можно применить горизонтальное или вертикальное масштабирование. Однако оба типа имеют свои ограничения, с которыми довольно трудно бороться с технической точки зрения. Всегда будет существовать некий bottleneck — многие облачные провайдеры сталкиваются с этим на регулярной основе.
И никогда не стоит забывать о простой истине — не кладите все яйца в одну корзину. Диверсифицируйте риски недоступности, если предъявляете высокие требования к надежности и отказоустойчивости решений. Размещайте инфраструктуру на разных площадках, у нескольких проверенных облачных провайдеров.
«Облако — это сложно, лучше куплю VPS»
Это реальный кейс нескольких наших клиентов :) Прелесть в том, что облако может быть таким, какое нужно именно вам. Вы можете купить в маркетплейсе нужную вам запчасть, а можете построить целый корабль. Вопрос в том, как вы его воспринимаете.
Мы в Рег.ру стараемся доносить до наших клиентов продукты с максимально понятным и простым интерфейсом. Под капотом облако дает богатые возможности и имеет большой потенциал к развитию. Мы заложили фундамент и продолжаем его строительство этаж за этажом. Но вы по-прежнему можете купить у нас и просто VPS.
Как мы запускали облачную платформу в Рег.ру
До запуска облачной платформы в группе компаний мы уже использовали некоторые облачные технологии, но это все еще были обычные VPS (в том числе OpenStack + KVM). Архитектурно услуга не подразумевала возможности развития облачных подходов.
В 2023 году мы перезапустили услугу виртуальных серверов Рег.ру, сместив фокус от разработки собственной системы оркестрации поверх KVM в сторону разработки целой экосистемы на базе инструментов с открытым исходным кодом. Это также позволило нам тиражировать решение для частных инсталляций под крупных заказчиков.
Вместе с тем мы реорганизовали и внутреннюю инфраструктуру кластеров. Определили минимальные и максимальные наборы кластера облака, организовали отказоустойчивую инфраструктуру с выделенными управляющими узлами и новыми сетевыми контроллерами. Подобрали физическую инфраструктуру с запасом и дублированием.
В облаке Рег.ру используются резервируемые 40 Гбит/с подключения на каждую ноду, с 100 Гбит/с агрегациями TOR-ов. В текущих условиях этого хватает не только для удовлетворения всех существующих услуг, но и тех, которые только готовятся к запуску.
Мы также позаботились о DDoS-защите облака в целом. Мы разработали собственные сенсоры сетевых аномалий. Все сервисы облака находятся под постоянным мониторингом сетевой активности. В случае всплеска активности, автоматически в короткий срок переключаются на очистители. Используются несколько надежных подрядчиков для предварительной очистки.
У нас есть две полностью независимых гео-распределенных зоны доступности — в Москве и Санкт-Петербурге. Площадки построены независимо друг от друга, но имеют точки соединения (широкие каналы связи), а также общее управление через биллинг и API. В случае недоступности одного из регионов второй продолжит работу. Это можно использовать для организации отказоустойчивого гео-распределенного сервиса.
В ближайшее время планируем запуск новых регионов. Например, сейчас проводим последние проверки перед запуском сегмента облака в Тольятти, и это будет не последней площадкой.
Из оборудования мы используем платформы на базе процессоров Intel Scalable/AMD EPYC и XEON E.
Мы планируем и дальше развивать нашу облачную платформу, выпускать новые продукты (из ближайших запусков — KaaS и S3), улучшать технологическую базу, пройти новые аттестации. А также расширить функционал существующих услуг, например, дать пользователям возможность управления виртуальными сетями.
Выводы: что ждет облака в будущем
В будущем рост рынка облаков, безусловно, продолжится. Для этого игрокам нужно будет адаптироваться: расширять ассортимент, упрощать юзабилити, стандартизировать подходы.
Вместе с тем прослеживается движение рынка в направлении укрупнения игроков, а на рынке РФ присутствуют тренды импортозамещения и вендоронезависимости. Целевая аудитория продуктов облака расширяется практически на все сферы и виды бизнеса.
Мы в Рег.ру перестроили и перезапустили платформу так, чтобы максимально эффективно помогать клиентам упрощать их рутинные процессы. Мы готовы мыслить нестандартно и принимать смелые решения, филигранно выдерживая баланс между new style и old school, — возможно, это и является отличительной чертой того самого провайдера. А каким станет для вас Рег.ру, время покажет. :)