Очевидно, что мы – не единственная хостинг-компания на рынке. Компаний много, у каждого свои аппетиты и возможности. Так же очевидно, что рынок может развиваться только если развиваются его клиенты – не только их бизнес, но и понимание технологий. Рынок строится усилиями участников и этот пост – очередной маленький камень в его фундаменте. В нём (в посте) мы обобщили некоторые рекомендации, которые могут быть полезны тем, кто обдумывает, решается/собирается (порой, очень небыстро) идти в облака. Под катом — несколько советов, которые будут полезны при планировании перехода в облако и выборе облачного провайдера.
Итак…
Понятие облаков — размыто. В самой простой формулировке «облако» — это программно-аппаратный комплекс, который размещается на площадке у провайдера, и ресурсы которого сдаются в аренду. Для пользователя до определённой степени не важно то, где находится мощность. Компьютер пользователя должен знать только адрес с которого он получает данные. В конечном итоге на экране пользователь получает ту же картинку, что и в случае с обычным рабочим десктопом, и его не волнуют понятия «облачность» и «виртуализация». Пример того, как суть технологий не меняется из-за названия – публичные сервисы электронной почты. Ещё недавно, заходя на gmail, ukr.net, yahoo или yandex, пользователи понятия не имели где находятся их письма — на каких континентах и в каких странах. Почтой просто пользовались, не предполагая, что через какое-то время этот сервис назовут «облачным».
С точки зрения бизнеса, при переходе в облака ИТ-инфраструктура предприятия может превратиться из сдерживающего фактора в мощный катализатор развития. Почему? Ответ – в двух словах: «адаптивность» и «гибкость». Именно эти качества позволяют в считанные часы менять конфигурацию ИТ-инфраструктуры, наращивать её или сокращать. Сейчас это возможно только в облаке (ну, или несоизмеримо бoльшими деньгами и ресурсами – в физическом пространстве).
Если посмотреть на облачные технологии шире, то их появление укладывается в глобальную историческую логику. Люди давно перестали самостоятельно создавать тепло, еду, одежду, передавать информацию, перевозить деньги и т.д., отдав решение этих задач профессиональным производителям и поставщикам. Всё это стало commodity. Теперь мы пользуемся телефоном, почтой, банками, ходим в магазины и в ЖЭКи, если нет тепла:-)
?
Как правильно начать и не ошибиться с выбором
Пожалуй, первое из наиболее важного в работе с облачными проектами прозвучит как аксиома – каждый проект следует рассматривать индивидуально. Облако – не панацея для всех. Многие провайдеры забывают об этом, казалось бы, очевидном факте. Более того, часто они вообще не слышат клиента и не пытаются предложить максимально эффективное решение конкретной проблемы в конкретном запросе. Зачастую, в ответ на запрос с нестандартной задачей клиенту предоставляют шаблонные решения, которые подходят для многих, но далеко не для всех.
Определившись с арендой ресурсов, нужно продумать грамотный процесс миграции в облако, а это — отдельная история, исход которой находится в руках интеграторов. Результат миграции на предложенное провайдером решение нужно тестировать и, при необходимости, скорректировать арендованные ресурсы. Цель всех описанных действий — помочь клиенту познакомится и «подружится» с облачными технологиями. Хороший, ответственный провайдер это понимает.
Широко известны понятия «публичное облако» и «частное облако». Они могут строиться с использованием схожих технологий и структур, но каждый имеет важные отличия и особенности.
Основная особенность частного облака, важная для многих пользователей, – изолированность от других клиентов провайдера. Эта модель всегда рекомендуется для компаний с особыми подходами к информационной безопасности и повышенными требованиями к сохранности данных – для тех, кто работает с финансовыми БД и т.п. В частном облаке клиент получает максимальный контроль за своими ресурсами и максимальную безопасность. Естественно, в этом случае клиент изначально должен сообщить провайдеру о требовании полной «физической» изолированности в ЦОД своего частного облака.
В публичном облаке ресурсы одновременно используются многими клиентами. Ресурсы облака перераспределяются автоматически. Для этого применяются балансировщики нагрузки, помогающие провайдеру эффективно использовать мощности облака.
Кто пользуется публичными облаками? Как правило — отдельные подразделения предприятий или отдельные сотрудники, отдельные (не критичные) приложения для подразделений.
Востребованы ли публичные облака? Да, очень. И причина этого – их очевидные достоинства:
– привлекательная цена;
– скорость и простота разворачивания сервисов;
– эффективная замена капитальных затрат операционными.
Используя публичные облака можно оперативно регулировать требуемый различными подразделениями пул ресурсов по различным критериям – сезон/не сезон, время дня, время года и т.п. Это повышает эффективность использования и вычислительных ресурсов и финансовых.
Серьезный недостаток публичного облака – более низкий в сравнении с частным облаком уровень безопасности и контроля.
Гибридное облако. По ряду оценок это — наиболее популярное решение. Гибридные облака позволяют предприятию продуманно и сбалансировано распределить существующие задачи – отдельные сервисы, отдельных сотрудников, данные — на разные типы облаков, в зависимости от критичности и востребованности. Плюс, именно эта модель позволяет лучше использовать финансовые ресурсы – так как частное облако, при всех своих плюсах, — более дорогое.
О чём говорят пользователи, рассуждая о переходе в облако
Причины, для перевода бизнеса в облако:
• гибкость
• эффективность
• управляемость
• повышение продуктивности работы
• надежность и отказоустойчивость
• доступность в любой точке мира
Беспрецедентная гибкость. Это первое, на чём акцентирует внимание бизнес, говоря об облаках. Что интересно, само понятие гибкости ещё не так давно было абстрактным — было сложно просчитать соответствие ресурсов, бизнес-процессов и капиталовложений. Если бизнесу не хватало ИТ-ресурсов, то это чувствовалось, но если ресурс был избыточен, то вряд ли кто-то мог точно оценить масштаб простаивающих мощностей и какая сумма денег в них заморожена. Сейчас, имея пул виртуальных ресурсов в облаке и оперируя лишь несколькими цифрами, можно просчитать необходимые ресурсы для предприятия, подразделения и даже для каждого рабочего места.
Эффективность. Как уже было сказано, заказчику не всегда важно где физически расположены ресурсы, он хочет быть уверен в том, что его инфраструктура нормально функционирует. При этом заказчик оплачивает только необходимые для работы ресурсы, достигая таким образом максимального КПД. Если говорить о стоимости владения, то отказываясь от физической ИТ-инфраструктуры в пользу облачной, бизнес может экономить до десятков процентов бюджета содержания своего ИТ.
Управляемость. Это один главных приоритетов для многих пользователей. Перейдя в облако, предприятие выходит на более высокий уровень консолидации ИТ-ресурсов. При определённых условиях инфраструктура может управляться одним человеком из любой точки мира. Более того, при правильной организации резервного копирования такой администратор сможет без труда восстанавливать не только данные, но виртуальные машины.
Интересный факт: зарубежные эксперты от организационного консалтинга утверждают, что при внедрении облачных технологий эффективность труда растёт. Объединив чётко лимитированные ресурсы и время с технологичными инструментами контроля, они добились повышения эффективности использования рабочего времени.
Надежность. Это важный вопрос, который мы всегда обсуждаем с клиентами. По своей сути, облако кардинально отличается от пока что привычных большинству решений. В облаке все узлы и каналы связи задублированы, как минимум, по схеме n+1. Это позволяет клиентам не задаваться вопросами физической безопасности и отказоустойчивости решения. Клиент концентрируется на проблематике более высоких уровней – уровнях ОС, настроек, приложений, данных. Все остальное – это уже на плечах облачного провайдера.
Доступность из любой точки мира. Это особенно важно для предприятий с территориально разветвленной инфраструктурой – облачные технологии позволяют консолидировать данные разбросанных по разным городам юнитов в одном месте. Возможность удалённой одновременной работы широкого круга пользователей (как отдельных сотрудников, так и целых филиалов) заложено в саму технологию, и предприятие просто использует ее.
Некоторые рекомендации, которые уберегут от ошибок и помогут выжать из облака максимум
• Побеспокойтесь о безопасности передачи, шифруйте канал связи и данные. Ваши данные – самое ценное, что у вас есть. Вы сами должны побеспокоится о их безопасной передаче. Это кажется банальным, но многие клиенты этого не делают. Мы подсказываем и напоминаем, но переход в наше облако не снимает с вас ответственность за свою «домашнюю» работу.
• Внедрите эффективные алгоритмы резервного копирования. Всегда нужно выстраивать правильный процесс бэкапа. В облаке удобно архивировать не только данные, рабочие места, но и целые виртуальные машины. При этом вы можете использовать для этого не только локальные стореджи, находящиеся в этом же облаке, но и удаленные площадки — это сделает вашу инфраструктуру не просто отказоустойчивой, но и катастрофоустойчивой.
• Бесплатная миграция. Очень часто у компании возникает необходимость в переносе данных. Выбирайте провайдеров, предлагающих бесплатный перенос данных. Такие провайдеры есть (если это делаем мы, значит есть и другие). Покупая билет на автобус, вы не платите отдельно за вход в двери. Приличные компании, как правило, не обдирают клиентов. Так что просто найдите правильного провайдера.
• О тарифах. Как ни странно, еще существуют провайдеры тарифицирующие и лимитирующие трафик. Совет от Капитана Очевидность: работайте с теми, кто предлагает безлимитные тарифы.
• Пропускная способность внутренней сети. Пропускная способность внутри облака — вопрос «со звёздочкой». Это щепетильный момент и многие вендоры крайне неохотно говорят на эту тему, не желая раскрывать структуру своей сети. Если коснуться сути вопроса, то пропускная способность облака во многом определяет насколько качественную услугу вы купите у провайдера. Как ноды соединены между собой? на каких скоростях? По каким протоколам? Сервисы многих предприятий вполне могут работать на 1 гигабите, но нужно учесть, что большинство провайдеров используют 10G, и только самые продвинутые строят свои облака на 40G, или InfiniBand 56G. Жигули – тоже машина, но зачем вам старые технологии? Выбирайте из провайдеров с возможностями «на вырост».
• Ядра. Ещё один важный и непростой момент. Общеизвестно, что арендуемые и виртуальные ядра в облаке могут очень сильно отличаться – есть разные поколения процессоров, разные частоты шин, разные скорости работы памяти. Не постесняйтесь уточнить у провайдера какие ядра он вам предлагает. Вы должны знать за что вы платите.
• И снова миграция. Многие крупные компании сталкиваются с необходимостью планирования процесса миграции с их существующей инфраструктуры в облачную. Нет двух одинаковых ситуаций в ИТ, как не бывает двух одинаковых людей. И вряд ли вас удовлетворит провайдер, работающий по принципу «берите что есть, пользуйтесь, а вот как — нас не волнует». Конкуренция – великая штука, и если вы ищете подрядчика который будет не просто продавцом, а станет вам партнером и консультантом, на которого вы сможете положиться — такого провайдера не придётся долго искать. Мы знаем, как минимум, одну такую компанию :-)
• Есть ряд ситуаций, когда подразделения клиентов работают с приложениями, которые невозможно разместить в виртуальной среде. Если это ваш случай — вам нужен провайдер сдающий в аренду и физическое оборудование.
• Безопасность датацентра — не самый последний критерий при выборе провайдера. Выбирайте поставщика который в состоянии полностью защитить вашу будущую инфраструктуру. Ниже подробнее об этом.
Физическая безопасность при выборе площадки
Современные датацентры имеют 4 степени защищённости – Trier I, Trier II, Trier III, Trier IV. Вряд ли имеет смысл говорить о самых слабых уровнях. Посему, рассмотрим уровни III и IV. Хорошо защищённый датацентр, как минимум, обязан отвечать таким критериям:
• Защита от доступа посторонних лиц на территории ДЦ.
• Наличие электронных систем защиты в ДЦ. Преимущества электронных систем, касаются в основном человеческих факторов (человек может отвлечься, заболеть, быть подкуплен и т.д., а электронные системы работают всегда).
• Четкая система видео и аудио наблюдения.
• Доступ внутри датацентра только для авторизованного персонала в зависимости от уровня доступа — нет доступа к определенному отсеку или стойке — значит нельзя туда попасть. Отслеживание местоположения посетителя по RFID технологии.
• Жесткая документация всех действий и событий при работе в ДЦ.
• Системы пожаротушения без повреждения обнуления и данных.
• Системы подачи электроэнергии без перебоев
Как показывает жизнь, в реальности всё это не защитит бизнес от маски-шоу с подтверждающими документами, но сведёт к нулю вероятность любых других случайностей. А всё остальное – это вопрос юридической защищённости, о чём – далее.
Юридическая безопасность
Прагматичная оценка альтернатив приводит к простому выводу: датацентр должен размещаться там, где:
- Изъятие чего бы то ни было возможно только по решению суда.
- При изъятии данных или оборудования ни в коем случае не могут пострадать несвязанные лица/клиенты, а также сам хостинг-провайдер — это защищено законом.
- Выдача данных клиента без решения суда невозможна.
Три очевидных требования приводят к мысли о размещении в юрисдикции, которая в состоянии всё это обеспечить. На рынке есть масса предложений о хостинге в датацентрах и облаках по всему миру. Вам остаётся только выбрать с учётом специфики вашей деятельности. Хороший провайдер предложит вам несколько вариантов од одного поставщика. К примеру, из-за чувствительного законодательства не всё можно разместить в Германии. Для таких ситуаций мы предложим вам более либеральную юрисдикцию Нидерландов.
Можно сказать о том, что концепция облачных вычислений, лишь начинает проникать в сознание представителей деловой среды. Очевидность потенциала этой технологии заставляет многих руководителей переосмысливать классический подход. Это банально, но это так. Многим нужно менять свое мировоззрение в сфере ИТ и разрушать свои стереотипы. На этом пути есть очень важный психологический блок – многие просто боятся этой новой технологии. Тем не менее, рано или поздно облака проникнут повсеместно и даже самому консервативному бизнесу придется воспользоваться этой технологией – ведь мы уже везде используем облачные технологии, только не подозреваем об этом.
Статья написана на основе доклада руководителя проектного департамента SIM-Networks Мирослава Миговича, на конференции «Вокруг облака».
www.sim-networks.com – выделенные серверы и защищенное облако в Германии, SSD хостинг и VPS.
Другие наши статьи о облачных технологиях:
Облачные решения — двигатель ИТ
Что такое облака и мифы о них в головах ИТшников: мнения, стереотипы и жизнь в «облаках»
Поделиться с друзьями
Комментарии (7)
baka_cirno
19.10.2016 11:51+3Нет существенных проблем с деньгами — AWS.
Есть небольшие проблемы с деньгами — Digital Ocean / OVH
Финансы поют романсы — Scaleway
darken99
19.10.2016 15:42С каких пор обычные виртуалки начали называть облаком?
sashaboyko
20.10.2016 14:26Речь в статье идет именно о провайдерах облачных услуг, типа IaaS. Это предполагает инфраструктуру облака, где задачи по вычислению, по хранению, по коммутации — разнесены аппаратно и управляются централизовано специализированными программными комплексами.
darken99
20.10.2016 16:16В IaaS также входит управление сетевыми ресурсами — политиками доступа (firewall), маршрутизаторами, лоадбалансерами и т.д.
Если уж пишете статьи и даете ссылки на свои решения, то не называйте обычные виртуалки (да, настраиваемые) модным словом "облако" — ваше решение им не является.
pogorzhelskiy
Что-то у меня ваши рекомендации не вяжутся с моим мироощущением выбора хостинг площадки, хотя я уже более 6 лет в облачном бизнесе.
Шифрование канала — Вы говорите, что оно должно быть, но не предлагаете варианты решения, хотя бы на OpenSource предложили ли бы.
Эффективные алгоритмы резервирования копирования — как это создаёт катастрофоусточивое решение? Что есть эффективность?
Бесплатная миграция — Это совершенно не критерий выбора поставщика. Это услуга, которую вы согласны оплатить или нет. Гарантии качество и сроки, можно получить только по договору.
Пропускная способность внутренней сети — Вы не учитываете, что многие СХД не смогут нагрузить сеть более чем 5-6Мб/с. Выбор поставщика, который вам даст 10Гб/с и вы не сможете её нагрузить — странный выбор.
Ядра — вы забыли главное, а это переподписка CPU гипервизором. Вы говорите про разне процессоры, но не учитываете переподписку по ядрам процессора.
sashaboyko
Статья не имела целью научить способам реализации, она несет рекомендательный характер. За методами реализации следует обращаться в соответствующие компании, либо изучать матчасть
И конечно же, всем не нужны «широкие» каналы, параметры облака подбираются под конкретные требования проекта. Важно, чтобы провайдер облачных услуг был в состоянии предложить вам выбор.