Что такое облака, и когда имеет смысл строить облачные решения? И если строить, то какие платформы использовать? Нужно ли предоставлять клиентам облачные сервисы? А может, лучше использовать виртуализацию? И чем отличается виртуализация от облаков? Эти вопросы задают все IT и «не IT» компании: от крупных операторов связи до небольших стартапов. Давайте попробуем разобраться! В предыдущей статье мы рассмотрели понятия SDN и NFV. Возникает вопрос — если и то и другое связано с виртуализацией и сетями, то это получились облака? Ведь все мы прекрасно знаем, что облака — это виртуализация ресурсов где-то в сети. Я попробовал найти формальное определение облаков, но не нашел. Определения были расплывчаты и нечетки, как настоящие облака. И тогда у меня возникло чувство, что ОБЛАКАМ невозможно дать четкого определения, они как ЛЮБОВЬ, которую можно только описывать и характеризовать с разных сторон. Дальнейшее расследование подтвердило это предположение. Для начала нашел стандарт Cloud Computing, который разрабатывает NIST (National Institute of Standards and Technology). Он выделяет 3 измерения облачных сервисов:

Облака




Т.е. четкого определения облака нет даже в стандарте. Рассмотрим подробнее все измерения:

Модель обслуживания или сервисная модель


Следующие понятия наверняка все слышали:

  • IaaS (Infrastructure as a Service) — поставщик предоставляет только вычислительные ресурсы (servers, storage, processing, memory, network bandwidth). При этом может предоставляться набор подготовленных образов OS, которые разворачиваются за несколько минут. Также предоставляется сетевая связность между виртуальными машинами и дополнительные дисковые ресурсы. Отдельной частью IaaS является MaaS (Metal as a Service) — предоставление доступа к голому железу без OS (bare-metal servers). Пример поставщика IaaS: AWS. Платформы для построения IaaS: VMware, OpenStack, Azure.

  • PaaS (Platform as a Service) — поставщик предоставляет операционную систему и определенный софт для самостоятельной реализации заказчиком своих услуг, например, DB, CMS. Примеры: OpenShift, Heroku, Google Cloud Platform, Cloud Foundry.

  • SaaS (Software as a Service) — поставщик предоставляет софт для использования заказчиком, например: Microsoft Office 365, Microsoft Exchange, 1C и т.п.

Есть мнение, что настоящие облака это только PaaS и SaaS, но стандарт это мнение не подтверждает.

Модель развертывания


Теперь про модели развертывания, которые тоже на слуху:

  • Private cloud (Частное облако) — инфраструктура разворачивается внутри организации, тем самым обеспечивается безопасность и производительность.

  • Public cloud (Публичное облако) — инфраструктура предназначена для предоставления услуг сторонним заказчикам. Например, AWS, Google Cloud. Преимущества тут очевидны: не нужен обслуживающий персонал, быстрорасширяемые ресурсы, платишь только за то, что потребил (часы, гигабайты), возможность сосредоточится на идее или бизнесе, а не на обслуживании инфраструктуры. Хорошо подходят для быстрого развертывания небольших систем, для организации стартапов.

  • Community cloud (Общественное облако) — инфраструктура разделяется между несколькими организациями со схожими концепциями потребления ресурсов, политиками в безопасности и т.п. Потребителей меньше чем в публичном облаке, но больше чем в частном. Пример: Google Apps for Government.

  • Hybrid cloud (Гибридное облако) — это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных). Среди гибридных облаков есть интересные кейсы использования, например: внутри частного облака организация хранит всю необходимую актуальную информацию, а резервные копии прозрачно отправляются в публичное облако.

Функциональные характеристики


А вот на функциональные характеристики облаков зачастую не обращают внимание, тогда как для облаков это неотъемлемые требования:

  • Broad Access Network — возможность доступа к ресурсам из Интернета с помощью разнообразных устройств.
  • Rapid Elasticity — эластичность ресурсов. При необходимости быстрое выделение дополнительных ресурсов, вплоть до бесконечности.
  • Measured Services — автоматическое измерение услуг и выставление счетов для оплаты.
  • On-Demand Self Services, Resource Pooling — выделение вычислительных ресурсов (resource pooling) по запросу от заказчиков (on demand).

Получается, чтобы Сервис имел право называться облачным, нужно уметь ответить на вопрос «Где он находится по всем трем измерениям?».

Обратная сторона облаков


Но при всех преимуществах облаков существует ряд моментов, которые могут иметь негативные последствия, особенно в публичных облаках:

  • Облаком сравнительно легко управлять, но обновление софта влияет на тысячи пользователей, что потенциально может привести к серьезным авариям
  • В публичных облаках большие конфигурации не всегда дешевле, надо считать TCO
  • Возникает несколько вопросов к безопасности в публичных облаках:

  1. Как обрабатываются конфиденциальные данные?
  2. Соблюдены ли требования регулятора к персональным данным?
  3. Насколько надежна сохранность данных (дублирование, бекапирование)?
  4. Какая защита от хакерских атак?

Это все, конечно, не повод отказаться от использования облаков, а причина более тщательно разобраться в плюсах и минусах.

Виртуализация


Теперь несколько слов про виртуализацию, без которой не может быть облаков. У виртуализации также есть несколько измерений, которые условно можно назвать «Тип» и «Способ виртуализации».

Я кратко рассажу обо всех. Для более глубокого погружения в тему рекомендую статью «Обзор методов виртуализации, архитектур и реализаций»

Типы виртуализации


Виртуализация серверов


  • Обычно под виртуализацией подразумевается размещение нескольких виртуальных серверов в рамках одного физического
  • Но может еще быть объединение нескольких физических серверов в один логический для решения определенной задачи
  • Распределенность + виртуализация = GRID системы

Виртуализация ресурсов


Ресурсы — это оперативная память, жесткие диски, процессоры. Они также могут быть нарезаны и розданы по частям разным пользователям.

Виртуализация приложений


Виртуализация приложений — это то, что мы уже знаем как PaaS и SaaS

Способы виртуализации


Полная виртуализация и паравиртуализация


Основные методы виртуализации — это полная виртуализация и паравиртуализация. Схема обоих методов очень похожа. Есть гипервизор и виртуальные машины с гостевыми OS. При полной виртуализации в гостевую OS не вносятся никакие изменения. При паравиртуализации устанавливаются оптимизированные образы для определенного гипервизора. Это позволяет максимально использовать аппаратные ресурсы и не требует никаких изменений от приложений. Примером системы, реализующей полную виртуализацию, является VMware, пример паравиртуализации — Xen и KVM.

Еще выделяют несколько способов виртуализации:

Виртуализация уровня операционной системы


Особенностью является, что гостевая OS может быть только одна. Примером виртуализации на уровне OS является Linux-VServer:


Контейнеризация


В последнее время все больше используются системы контейнеризации, такие как Docker или Kubernetes. Они позволяют автоматически разворачивать подготовленные образы OS в основном для целей автоматического тестирования и для систем CI. Контейнеры очень похожи на виртуальные машины, но для них не требуется гипервизор, а только соответствующий движок:


Эмуляция оборудования


При этом способе виртуализации VM полностью эмулирует работу определенного оборудования. С одной стороны, это дает возможность, например, на одном процессоре эмулировать другой тип процессора. С другой стороны, понятно, что при этом будет замедление работы в десятки раз. Пример эмулятора — это Bochs.


Эмуляция библиотек OS


И для полноты картины добавлю эмуляцию библиотек. Это способ, при котором эмулируется не вся OS, а только часть. Например, Wine в Linux — эмуляция библиотек для Windows-приложений.

Получается, что мы можем виртуализировать разные системы разными методами. Т.е. видим, что существующими способами и типами виртуализации можно решить множество задач. Возникает логичный вопрос, когда же имеет смысл разворачивать облачную платформу?


Облачные платформы располагаются над набором виртуальных машин, полностью изолируют приложение как от железа, так и от структуры виртуальной среды. Облачные платформы используются для автоматичеcкого и ручного scale in / scale out, запуска / остановки / конфигурирования VM и приложений. Когда имеет смысл оставаться в виртуализации, а когда оставаться в облаке? Концепция следующая: когда всего много — облако, мало — виртуализация:

  • Для задач с большим числом виртуальных серверов — лучше облако, для задач с 10-20 виртуалками можно не разворачивать облачную платформу.
  • Если требуется постоянно менять конфигурацию ресурсов — облако.
  • Много пользователей, данных, клиентов — облако.

Несколько слов про платформы для построения облаков. Информации по ним масса, поэтому приведу только сухую выжимку:

Платформы для построения облаков


Для построения облаков сейчас есть две основные платформы, остальные (Eucalyptus, Cloudstack, Microsoft Azure) занимают несущественную долю.

  • VMware — платформа vSphere. VMware собрала огромное количество технологий, ведет разработку собственной версии OpenStack.
  • OpenStack — образовался в 2010 году, является комплексом проектов свободного программного обеспечения, который может быть использован для создания инфраструктурных облачных сервисов и облачных хранилищ. Организация OpenStack Foundation (2012) насчитывает более чем 1000 организаций и более 30 000 участников. Основные поставщики стека: Mirantis, RedHat, HP.

Облачные платформы обычно используются заказчиками для реализации следующих задач:

  • Работа с часто меняющейся конфигурацией железа, о чем мы говорили выше.
  • Предоставление интернет-услуг и другие сетевые приложения. Приложения должны быть «Cloud Ready».
  • Telco Cloud (они же SDN & NFV).
  • Сбор, хранение, обработка BigData.

Подробно остановиться на этих задачах и на «Cloud Ready» приложениях планирую в одной из следующих статей.

Операторы связи и облака


Интересно понять, есть ли облака у мобильных операторов связи? Предоставляют ли они облачные сервисы? Из открытых источников картина получается следующая:

Билайн


Из облачных услуг предоставляет:

  • PaaS: Виртуальный хостинг
  • SaaS: Microsoft Office 365

МегаФон


Есть следы в сети, что в 2013 году МегаФон предоставлял IaaS. Сейчас на сайте из похожего можно найти услугу Colocation. Вместе с тем у МегаФона появилась масса специализированных услуг: CDN, M2M, WiFi авторизация, VPN и т.п.

МТС


МТС предоставляет облачные услуги под маркой «Белорусские облачные технологии».

  • IaaS в виде доступа к своему «CloudServer»
  • PaaS: SiteBuilder
  • SaaS: Microsoft Exchange, Microsoft Lync 2013

РТК / Tele2


Tele2 не замечен в попытках продвигать облака, а вот РТК, мобильные активы которого находятся в совместном холдинге с Tele2 (Т2 РТК Холдинг) развернулся серьезно. РТК сделал «Национальную облачную платформу» и теперь на ее базе предоставляет:

  • IaaS: Виртуальные ЦОД-ы
  • SaaS: 1С, Виртуальный офиc

Из полученных данных можно сделать вывод, что для мобильных операторов связи предоставление облачных сервисов не является приоритетной задачей, они больше сосредоточены на развитии своих сетей и сервисов. К операторам связи нужно обращаться за сетевыми услугами, такими как: виртуальная АТС, виртуальная сеть, М2М и вообще за всем тем, что может предоставляться на SDN & NFV технологиях: виртуальные Firewall, DPI и т.п. А за вычислительными облаками лучше идти к специализированным провайдерам.

Следующие статьи


  • SDN & NFV и при чем тут Облака
  • Облака как любовь
  • Интерфейсы и функциональные блоки NFV
  • Платформы для построения облаков и Cloud Ready Applications
  • Производители и кейсы использования SDN и NFV
  • Готовим NFV в домашних условиях
  • BigData и NFV — есть ли связь?
Поделиться с друзьями
-->

Комментарии (16)


  1. vasyakrg
    12.12.2016 19:02

    >> SaaS (Software as a Service) — поставщик предоставляет софт для использования заказчиком, например: Microsoft Office 360, Microsoft Exchange, 1C и т.п.

    и все же, 5 дней подрезали майкрософту :)
    а статья отличная! спасибо.
    действительно, четкого определения облакам никто дать корректно не может.
    как и не может уже без этих облаков.
    заинтересовала статистика по операторам — побрел по ссылкам…


    1. AlexeySushkov
      13.12.2016 17:10

      Да 360 градусов с 365 днями иногда путаются) Исправил.


  1. dmitry_ch
    12.12.2016 22:19
    -1

    Скажем дружно: «не-облачным провайдерам облака не нужны, кроме как в представлении их директоров». Да и про хостинг-услуги можно то же сказать: не нужны они персоналу сотовых операторов.

    Один только вопрос: кто будет возиться с клиентами хостинга у сотофвых операторов — сразу снимает все затруднения. Возиться, по большому счету, некому.

    Есть еще момент: железо закуплено один раз, то, что заложено в бизнес-план. Обычно это брендовые дорогие сервера (не умеют сотовые компании другого; у них подходы «телефонные»), старые (по поколению), и никто их обновлять не станет.

    Попробуйте позвонить по операторам, и запросить нужную облачную мощность, а затем задайте пару умных технических вопросов. Посмотрите, как будет меняться настроение после продажников по мере перехода вопроса к техникам.


    1. AlexeySushkov
      13.12.2016 17:41

      У крупных мобильных операторов построены мощные дата центры с (разумеется) мощными каналами связи между ними. Вычислительные и сетевые ресурсы дата центров могут быть недогружены, соответственно, совершенно логичная идея – использовать их для получения дополнительного дохода. А вопросы с качеством обслуживания возникают к любому бизнесу)
      И мне кажется, что это вопрос философский, что я является профильным бизнесом компании, а что не профильным. Вот, например, недавно МГТС стала предоставлять услуги «мужа на час» )


      1. dmitry_ch
        13.12.2016 17:55

        Ну, если у Газпрома есть свободные сервера, это не заставляет их продавать хостинг.

        И пока сотовые провайдеры (не говоря уже об РТ и его семействе) не поймут, что связь — это труба, добра не будет: не умеют телефонисты оказывать другие услуги быстро и хорошо.

        Но надувать щеки, нанимать актеров для рекламы, и вот мужа на час — на это пока их фантазии хватает. Ах да, еще рапортуют, что абонентская база у них у всех растет такими темпами, что аж страшно, при том что отлично понятно, что в реальности это не совсем так. И с покрытием даже сотовой связью не все так гладко, как рассказывают.


        1. AlexeySushkov
          14.12.2016 10:41

          Я, честно, не виду принципиального отличия бизнеса мобильных операторов от любого другого, например, производство телевизоров. У тех и у других есть основной бизнес. У операторов: предоставлять услуги связи (смс, голос, интернет), у телевизоров: показывать картинку на экране. И мне, как потребителю, от мобильного оператора, в первую очередь, надо — покрытие сети и увеличение скорости интернета, а от телевизора — что бы качественно показывал эфир и удобно настраивал каналы. Но!

          Когда встает вопрос о выборе мобильного оператора или телевизора, то человек сравнивает, соответственно, полный набор услуг и функций, а потом пользуется от силы 10% возможностей. Поэтому операторы, чтобы оставаться конкурентными, просто ДОЛЖНЫ развивать дополнительные услуги. Также и телевизор – где вы сейчас найдете телевизор без WiFi или встроенного медиаплеера? А какой процент людей ими пользуется? ) И, да, новая услуга у мобильного оператора или бантик в телевизоре – это прекрасный повод для рекламы! Так давайте будем снисходительны и к тем и к другим)


          1. dmitry_ch
            14.12.2016 11:00

            Интересно у вас получается. Я, покупая телевизор, сравниваю то, чем буду пользоваться.

            В случае с провайдерами все сложнее. Их бизнес — быть «трубой», передатчиком от источника к приемнику. Все дополнительные «услуги» — не более чем надувание щек и попытка заработать на ухудшении жизни. Скажем, «платные СМС» — ничто в самом протоколе или в работе базовых станций не заставляет брать больше или меньше денег за передачу сообщения на «короткий» или на «длинный» номера, но операторы пытаются сделать умное лицо и за это взять бОльшие деньги.

            Про пиар и рекламу говорить не стоит, операторы известные «неговорители всей правды». Если у вас написано, что тариф бесплатный, то он точно содержит что-то бесплатное, но вся правда состоит в том, что платные услуги и опции плана с лихвой компенсируют экономию. Мы все понимаем, что верить рекламе такого рода не следует, посему наличие или отсутствие еще одного повода для еще одного рекламного щита мы можем с вами пропустить мимо ушей: выдумают что-то другое, такое же правдивое.

            Но вот что не говорится вслух: чудовищная инертность крупных компаний, ориентированность не на то, что рынок попросит завтра, а на то, что он просил позавчера (да-да, инертность дает о себе знать), попытки не прогрессом, а лоббированием создать конкурентам проблемы — этого, думаю, мы в вами назовем с лихвой. И когда такие компании (по сути — для галочки, т.к. не сильно они для реальной конкуренции на новом для себя поле динамичны) входят на рынок облачных услуг хостинга, это не плюс для рынка, а минус для их абонентов, т.к. заплатят за эти хостинги как раз обычные пользователи.

            Сделайте доброе дело, прежде чем отвечать мне, наберите на телефоне номера МТС, Билайна, Мегафона, РТ, и попросите недорого продать вам услугу облачного хостинга (лучше — гибридного облака) со всеми обычными в таких вещах опциями: автомасштабироваем, VPN до ваших офисов, хорошим каналом связи и т.д. Поговорите только так, как если бы действительно желаете купить и переехать к ним. Очень много узнаете о «диверсификации бизнеса» и о трудности жизни.

            Я был бы только рад, случись крупным ребятам работать честно и быть конкурентноспособными. Но по факту они у неприятного распутья: из-за их собственного отношения к рынку связи МГ и МН голос и текстовые сообщения уходят в вайберы и скайпы, люди уже не держатся за святая-святых — городской номер — и вообще хотят просто канала связи, в который никто нос не сунет. Мало клиентов хотят купить у провайдеров провайдерский VPN (чтобы не привязываться к единому поставщику услуг), проще взять линии у разных провайдеров и поверх них нарисовать свой VPN. И так во всем: еще вчера к них шли на поклон, а сегодня их тяжелые технологии уже никому не нужны. И варианты у них — либо делать то, что они умеют лучше всех (просто передавать трафик), либо лоббировать и стараться запретить конкурентов, вставляя им, где возможно, палки в колеса.


            1. AlexeySushkov
              15.12.2016 13:40

              Зачем мне звонить операторам? Я же делаю такой же вывод "… за вычислительными облаками лучше идти к специализированным провайдерам." Я просто более снисходительно отношусь к операторам связи, т.к. прекрасно понимаю, зачем они развлекаться с доп. услугами, платными СМС, подписками и т.п. и это их право! Наше же право потребителей — это все не использовать!)

              По поводу того, кто за это все заплатит — вопрос более интересный. За 9 месяцев 2016 года чистая прибыль, например, МегаФона составила 22,417 млрд. рублей. Надеюсь им этого хватит и они обойдутся без повышения тарифов)


              1. dmitry_ch
                15.12.2016 13:48

                Лучше бы они свою «мегаприбыль Мегафона» вложили в расширение покрытия и замену биллинга, на искоренение порочных практик «контент-провайдеров», а не в сомнительные и умершие еще до открытия «смежные» услуги, вроде хостинга и SaaS-сервисов (они предлагают, например, такие вещи, как SaaS «Бухгалтерия», «Склад», CRM, почтовые сервисы и документооборот — Вы вот знали?)

                Да хоть на уменьшение стоимости улуг бы пустили, раз такие богатые.


                1. AlexeySushkov
                  15.12.2016 14:02

                  Про SaaS не знал — официально этой информации нет, подозреваю, что если SaaS есть, то это делается напрямую для корпоративных клиентов. Уменьшение стоимости услуг — как-то совсем не рыночно ) А про покрытие согласен — у меня дача всего в 100 км от Питера, а там от МегаФона только edge )


  1. Ingwarr
    13.12.2016 11:16

    Погодите, а почему собственно под KVM только linux? Вы случайно его с LXC не перепутали, там действительно будут контейнеры, которые работают под общим Linux ядром. Называть vmware облачной технологий можно с натяжкой, это виртуализация, но не облако по большому счету, хотя сам гипервизор можно использовать для его построения. Но не считая небольших ошибок статья отличная, спасибо огромное!


    1. AlexeySushkov
      13.12.2016 17:57
      +1

      Спасибо за оценку статьи и комментарии!

      Действительно, в KVM гостевыми системами могут быть как Linux, так и Windows. Убрал ограничение про Linux из текста.

      Чистый VMware не облака, а с VMware vCloud Director превращается в облака!


      1. Ingwarr
        13.12.2016 18:40

        Со всеми компонентами и после продолжительной головной боли мы получим из VMWARE очень дорогое облако, я даже не представляю кто таким будет пользоваться. С точки зрения уменьшения расходов за счет полной утилизации ресурсов это даже не вариант, поскольку стоимость большинства компонентов напрямую зависит от используемых в системе процессорный ядер и пока политика VMWARE в этом отношении не поменяется, такое облако будет целесообразно использовать только в сферах где расходы не имеют никакого значения. Системы управления стратегических объектов, либо отрасли, где этими расходами можно пренебречь, допустим фармацевтическая промышленность. Кроме этого крайне неудобная документация приводит к прыжкам с переподвыподвертом при настройке чего-либо хоть немного нестандартного, что серьезно повышает порог вхождения специалистов… В общем я не думаю, что стоит делать облака из VMWARE. Разве что использовать гипервизор и vCenter как максимум, а остальное возложить на OpenStack. Хотя… Это мое мнение, основанное на опыте, навязывать его я не имею права :)


        1. AlexeySushkov
          14.12.2016 10:49

          Сравнение TCO VMware и OpenStack — совсем друга тема, но я уже неоднократно слышал, что, действительно, если надо что-то нестандартное, то лучше использовать OpenStack, а не VMware …


      1. dmitry_ch
        14.12.2016 11:08

        VMware предлагает много решений, но они все же выходцы из чистой виртуализации, поэтому облачность для них — некий довесок к виртуалкам, а не наоборот. Суть же в том, чтобы их старые клиенты на решения для виртурализации, возьмись строить облако, увидели знакомые буквы и пошли за решением к ним же, а не к конкурентам.

        Для AWS, скажем, обратная картина — они «умеют» облака, а чистые ВМки — это чуть не их профиль, поэтому, как их ВМки не крути, хоть в профиль, хоть в анфас они выглядят довольно «облачно». Причем, заметьте, AWS не говорит прямо, какой у них софт в основе, потому что торгует услугой, про которою известно, как она поведет себя, а не на каком софте построена. Вы, да, платите не за имя производителя ПО, а за имя поставщика сервиса (что, как ни крути, ближе к слову «облако», чем у VMWare).

        Но надо понимать, что облако — это не только почти обычная, но «резиновая» ВМка, это и другое характер софта внутри облачных хостов. Софт этот, например, умеет автоматом понимать, что группа бекэнд веб-серверов в облаке увеличилась или уменьшилась ввиду автомасштабирования, и перенастраивать всю систему с этим учетом.

        OpenStack — это решение не от слово «облако», а от слова «решение». Из него тоже можно собрать и то, и другое, в т.ч. и облако. Вопрос, что мы хотим, кроме модной приписки «cloud», получить в результате.


        1. AlexeySushkov
          15.12.2016 13:52

          Вижу, что вы на деле прекрасно разбираетесь со спецификой VMware, AWS и OpenStack, поэтому не буду пытаться спорить. Более того соглашусь, что софт должен обладать вполне конкретным набором свойств, чтобы эффективно работать в облаках. Об этом постараюсь порассуждать в будущей статье «Платформы для построения облаков и Cloud Ready Applications».