Рубрикатор |
Статьи | ИКС № 2 2019 |
Александр БАРСКОВ  | 11 июня 2019 |
Сколько ИТ выносить в облака
Эмоциональные дебаты о пользе и вреде облаков переросли в конструктивный анализ: какие ИТ-системы выносить в облака, какие – оставить у себя. А продавцы облаков вместо агитации «за облака» все чаще предлагают заказчикам всесторонний аудит ИТ-систем, чтобы определить оптимальную модель их развития.
Даже самые непримиримые сторонники облачной модели постепенно признают, что далеко не все ИТ-системы и далеко не всегда имеет смысл выносить в облака. Доминирующими становятся гибридные модели, предполагающие использование мультиоблачного окружения. При выборе же облаков все чаще принципиально важным становится их географическое местонахождение. Это, пожалуй, основные выводы, которые можно сделать по итогам «облачной» секции 8-й международной конференции Cloud & Digital Transformation, организованной «ИКС-Медиа».
Начните с аудита
Согласно исследованию "КРОК", в ближайшие несколько лет корпоративные заказчики в среднем будут переносить в облако только около 25% всех ИТ-сервисов (рис. 1). Как правило, это сервисы с явно выраженными пиковыми или динамично изменяющимися нагрузками либо создаваемые под новый бизнес, который может и не пойти, а значит, соответствующие ИТ-сервисы придется сворачивать. Подобные задачи отлично ложатся в облако. Около 60% ИТ-сервисов крупные корпоративные заказчики со сложившейся ИТ-инфраструктурой обычно размещают в своем ЦОДе или в частном облаке, реализованном в коммерческом ЦОДе. Наконец, оставшиеся 15% – это унаследованные ИТ-системы, построенные на «железе», отличном от платформы x86, и/или на экзотическом ПО. Такие системы с облаками «не дружат».
Однако приведенные цифры представляют, как говорится, среднюю температуру по больнице. Как отмечает Максим Березин, директор по развитию «КРОК Облачные сервисы» (выделенный бизнес-юнит компании КРОК), «даже несмотря на массу успешных кейсов, каждому заказчику хочется понять, что произойдет именно у него при переходе в облака».
Чтобы на индивидуальном уровне определить, нужны заказчику облака или нет, эксперты КРОК разработали специальную методологию, а на ее базе предлагают коммерческие услуги по выработке оптимального сценария развития ИТ-инфраструктуры. В основе методологии – аудит текущего и планирование целевого состояния ИТ, а также выработка дорожной карты переходного периода.
Аудит ИТ силами независимых консультантов оказывается чрезвычайно полезным для заказчика. В ряде случаев, например, удается выявить так называемые теневые ИТ (shadow IT), когда ИТ-отдел не контролирует весь объем используемых компанией сервисов. «В одном из проектов мы спрашиваем у ИТ-руководителя: “Сколько у вас ИТ-сервисов?”. Ответ – 152. Аудит выявляет 177. Оказывается, часть новых сервисов, не уведомив службу ИТ, ”прикупил” маркетинг, часть – HR-отдел и т.д.», – рассказывает М. Березин.
У другого заказчика, банковской структуры, эксперты КРОК обнаружили, что ИТ-инфраструктура существенно недозагружена, в частности из-за старых тестовых сред, неоптимально использующих ресурсы. В этом проекте удалось высвободить до 30% мощностей. Третий пример: негативное влияние пиковых нагрузок на доступность сервисов, выявленное у одного из ритейлеров, у которого в черную пятницу, на 23 февраля и 8 марта нагрузка существенно возрастала. Переход на гибридную инфраструктуру – когда в низкий сезон ИТ «живет» в частном облаке, а в высокий «переходит» в публичное, – позволил за год сэкономить 32 млн руб.
Расклад ИТ по облакам
«В целом облака не решают 100% задач – это маркетинговый миф, а во многих случаях они могут даже нанести вред, – отмечает М. Березин. – Как правило, часть сервисов разумно развивать в своем ЦОДе или в инфраструктуре, арендованной в коммерческом ЦОДе, и только часть – выносить в облако».
Но опять-таки тут все индивидуально. Например, российское подразделение известной косметической компании Avon держит все ИТ в частном облаке. А вот сервис путешествий «Туту.ру» – наоборот, все в публичном. Как рассказал Вадим Мельников, технический директор «Туту.ру», на данный момент объем ресурсов в облаке КРОК, задействованный этим сервисом, соответствует примерно 100 физическим серверам. Практически в таких же объемах «Туту.ру» использует и облако другого провайдера.
По словам В. Мельникова, польза облака не столько в экономии, сколько в оперативности масштабирования ресурсов и скорости активации новых функций. «Когда в ноябре в день начала заказа туров на Новый год трафик увеличивается в два раза, мы просто закупаем больше ресурсов в облаке, – объясняет он. – При этом нет необходимости держать оборудование про запас».
Собственной ИТ-инфраструктуры у «Туту.ру» сейчас практически нет (если не считать нескольких серверов для офисных задач), однако ИТ-руководство просчитывает возможность перехода на гибридную модель с переносом статической нагрузки в облако на собственном оборудовании.
Распределение приложений между частными и публичными облаками во многом зависит от характеристик этих приложений. Ключевыми здесь являются объем используемых приложением данных, необходимость интеграции с другими приложениями, требования к безопасности и производительности. Согласно модели, предложенной Intel, чем выше соответствующие характеристики и требования, тем больше приложения тяготеют к частным облакам (рис. 2).
Рост конкуренции между провайдерами на базовом уровне IaaS, как отмечает Николай Местер, директор по развитию корпоративных проектов в России компании Intel, снижает доходность соответствующих сервисов. Есть несколько путей сохранения доходов. Это расширение рынка (например, географическое), повышение качества сервисов (дополнительные услуги), а также рост их уровня и сложности. С учетом экспоненциального роста объема данных Н. Местер считает очень перспективным развитие сервисов Storage as a Service. В этой области появляется много новых технологий: например, Intel предложила новый тип памяти Optane Persistent Memory, который по своим характеристикам заполняет нишу между DRAM и HDD. «Более быстрые системы хранения приведут к трансформации облачных сервисов и SLA», – полагает Н. Местер.
Гибриды все популярнее
Согласно прогнозу Gartner, к 2020 г. 90% корпоративных заказчиков перейдут к гибридной облачной модели использования ресурсов. Понимая всю важность гибридной модели для заказчиков, частные облака начинают предлагать даже компании, от которых этого совсем не ожидаешь – например, Mail.Ru. «Для российских заказчиков прыжок из своего “железа” в облако затруднителен. И это не вопрос выгоды. В больших компаниях годами выстраивались процессы классической эксплуатации оборудования, под это заточены экономика, бюджетирование, планирование…», – говорит Илья Летунов, руководитель платформы Mail.Ru Cloud Solutions.
Как помочь рынку быстрее идти в облака? Ответ Mail.ru – предложение частного облака, дающего все возможности публичного облака, которое эта компания успешно развивает уже 2,5 года. «”Железо” в частное облако можно переводить постепенно, его централизация становится хорошо контролируемым процессом, использование общего пула из серверов разных подразделений существенно повышает их утилизацию. При этом компания переходит на сервисную модель предоставления вычислительных ресурсов и ПО», – продолжает эксперт Mail.Ru Cloud Solutions.
Минимальный набор оборудования для реализации частного облака – это 7–8 серверов плюс блейд-серверы под диски. Стоимость такой аппаратной платформы И. Летунов оценивает в 5–6 млн руб. В качестве программной платформы – решение на основе OpenStack, обеспечивающее совместимость со всеми открытыми API. Сверху – весь набор сервисов, имеющихся в публичном облаке, включая базы данных PostgreSQL, MySQL и MongoDB, кластеры контейнеров Kubernetes, анализ больших данных на базе Hadoop и Spark, сервис быстрой разработки приложений на основе машинного обучения, GPU-серверы на базе NVIDIA Tesla v100 и пр.
Построение частного облака – это подготовка перехода к гибридному облаку. Если ту же технологию использует провайдер, то обеспечивается прозрачная интеграция с его публичным облаком, а за счет интеграции частного и публичного облаков появляется возможность гибко переводить нагрузки по мере необходимости. «Заход через частное облако нам видится наиболее перспективным способом популяризации облачных сервисов для компаний с большим объемом накопленного “железа”», – заключает И. Летунов.
Облако надежности
Наряду со снятием пиковых нагрузок важной причиной использования облачных сервисов для большинства заказчиков является повышение надежности ИТ-систем. Традиционные подходы к реализации аварийного восстановления ИТ-инфраструктуры (Disaster Recovery) требуют держать в резерве удаленную площадку с дорогостоящим набором оборудования. С появлением услуг облачного резервного копирования и восстановления данных (BaaS, DRaaS) использование DR-схем стало доступным более широкому кругу заказчиков.
По данным iKS-Consulting, в России сегмент BaaS растет в среднем на 20% в год, уступая по темпам роста примерно в два раза сегменту DRaaS, который, став доступным заказчикам двумя-тремя годами позже, быстро набрал популярность.
В чем ограничения BaaS? «Вы можете резервировать всю инфраструктуру размером, скажем, 100 Тбайт или даже 1 Пбайт, но проблема – во времени восстановления. Резервную систему большого размера можно “поднимать” неделю или даже месяц – все зависит от специфики проблемы», – рассказывает Сергей Ерин, директор по развитию бизнеса LanCloud.
Эта компания предлагает относительно бюджетный вариант DRaaS (рис. 3) с временем восстановления примерно в 15 мин. «Мы осуществляем постоянную репликацию всех виртуальных серверов из локальной инфраструктуры в облачную. Если произошел полный отказ локального ЦОДа, заказчик активирует процедуру аварийного переключения, все ВМ автоматически запускаются у нас в облаке, – продолжает С. Ерин. – Оплата взимается только за резерв ресурсов (30%) и за хранение данных в облаке».
Понятно, что вариантов реализации сервиса DRaaS может быть много, а выбор определяется двумя основными параметрами: RTO – время восстановления работоспособности ИТ-системы и RPO – время, за которое возможна потеря данных. Компания Selectel считает, что существуют три основных сценария (рис. 4):
- multi-site – горячее резервирование всех систем;
- warm stanby – теплый резерв;
- backup & restore – резервное копирование и восстановление.
Как отмечает Никита Завьялов, архитектор облачных решений Selectel, наиболее популярный у российских заказчиков сценарий – теплый резерв (warm stanby). В этом случае осуществляется синхронная или асинхронная репликация баз данных, однако большая часть систем на резервной площадке в штатном режиме не запущены, а «поднимаются» только в случае необходимости (при активации DR-плана). В этом случае стоимость сервиса увеличивается примерно в 1,6 раза относительно стоимости базового сервиса без резервного копирования.
Самый дорогой и редко используемый сценарий – multi-site (коэффициент мультипликации стоимости – 2). «Реализация этого сценария требует пересмотра архитектуры приложений, чтобы они стали распределенными и поддерживали работу на нескольких площадках. Также в этом случае требуется полная автоматизация инфраструктуры», – отмечает специалист Selectel.
Для выбора оптимального решения эксперты компании также рекомендуют аудит имеющейся ИТ-инфраструктуры. По его результатам заказчику предлагается несколько вариантов развития для каждой из систем, составляется план миграции в облако, а при необходимости разрабатывается и DR-план.
Возможность реализации того или иного сценария DRaaS зависит от используемых заказчиком и провайдером сред виртуализации. Скажем, у компании LanCloud все построено на базе Hyper-V. Поэтому если заказчик использует VMware, то реализовать схему DRaaS не получится. «А вот сервис BaaS является платформонезависимым, – объясняет С. Ерин. – Но чтобы потом в облаке Hyper-V восстановить, например, виртуальные машины VMware, надо будет их конвертировать, на что потребуется дополнительное время. Заказчики часто мигрируют со своей виртуальной инфраструктуры VMware к нам в облако Hyper-V, поэтому опыт такой конвертации уже накоплен».
Директор по развитию «Облакотеки» Оксана Новицкая привела на конференции пример создания в облаке компании резервного ЦОДа завода по производству молочной продукции «Золотые луга» – крупного сибирского предприятия, имеющего производственные площадки в Новосибирске, Тюмени, Омске и прилегающих городах. Завод предупредили о плановом отключении электропитания на пять часов, что привело бы к многомиллионным убыткам. Часть из 5 Тбайт данных привезли на дисках в Москву, часть перекачали через интернет. Облако обеспечило работоспособность завода на время отключения электричества, и компания решила оставить в нем систему в теплом резерве. Теперь, если что-то пойдет не так, у завода есть облачная реплицированная копия всех критически важных ИТ-сервисов. В случае проблем за полчаса можно будет поднять инфраструктуру на резервной площадке в облаке и продолжить свою работу.
Не дать себя привязать
У многих компаний, рассматривающих переход в облако, серьезное опасение вызывает возможная привязка к конкретному поставщику – пресловутый vendor lock-in. Более того, по данным исследования Cloud Computing Survey (в нем участвовали 550 респондентов –подписчики изданий CIO, Computerworld, CSO, InfoWorld, ITworld и Network World), это опасение – главное, что удерживает компании от перехода. Ликвидировать vendor lock-in, как считает Александр Суровцев, менеджер по продажам компании CITIC Telecom, позволяют схемы мультиклауд. Поэтому при выборе облачного провайдера нужно обращать внимание не только на поддержку распространенных облачных сред, но и на наличие стыков с наиболее популярными системами: Amazon, Azure, Oracle, Huawei, Alibaba и т.д.
Эксперт CITIC Telecom также обращает внимание на то, что ответственность многих облачных провайдеров ограничивается собственно их облаком, а вопросы подключения решает заказчик. При этом в сервисной цепочке появляются дополнительные участники, часто возникает узкое горлышко. Будучи не только облачным, но еще и телекоммуникационным провайдером, CITIC Telecom решает эту проблему, предлагая сквозной SLA, охватывающий помимо облачных сервисов и каналы подключения. Причем компания предлагает организовать территориально распределенную сеть SD WAN тоже по сервисной модели.
Важность качественного подключения к облаку отлично понимают основные провайдеры. К примеру, Selectel недавно запустила услугу Direct Connect, что позволяет подключаться к облакам напрямую в обход интернета. Компания предлагает выделенный канал до любых облачных провайдеров, с пропускной способностью от 10 Мбит/c до 1 Гбит/c, причем полосу пропускания можно гибко подстраивать.
На рынке услуг подключения к облакам активно работают и ведущие глобальные операторы связи. Пример – компания CenturyLink, располагающая по всему миру 730 тыс. км оптической сети, к которой подключены более 2200 дата-центров. «По желанию заказчика мы дотянем канал из любой точки РФ до стыка с любым из основных облачных провайдеров, – заявил Андрей Коломиец, директор CenturyLink по работе с клиентами в России и СНГ. – Если облако критично для бизнеса и на него приходится большая нагрузка, стоит использовать выделенный канал».
На российском рынке CenturyLink предлагает свою экспертизу по реализации гибридных схем, в том числе платформу управления мультиоблачной средой. «Мы готовы проанализировать вашу ИТ-потребность, подготовить план миграции в облака и подготовить сами облака, причем необязательно это будут облака CenturyLink», – предлагает А. Коломиец. Имеются у компании и собственные ЦОДы с облачными платформами, но ближайшие к России – во Франкфурте.
Почему CIO обращается к облакам Четыре основные ситуации:
|
(Экс)территориальность облаков
На начальном этапе развития облаков особо отмечалась их «экстерриториальность». Заказчиков не слишком волновало, где конкретно размещено облако. Одна сейчас ситуация меняется кардинально. Причины как чисто физические – требования к временнОй задержке становятся все жестче, так и нормативно-правовые. Большинство стран стараются защитить персональные данные своих субъектов: принят закон о персональных данных в РФ, GDPR в Европе, соответствующие законы в Азии.
Среди рисков использования зарубежных облачных сервисов Сергей Ерин из LanCloud, помимо требований ФЗ-152/242 о размещении персональных данных на территории РФ, называет риски, связанные с блокировками (так, когда Роскомнадзор пытался заблокировать сервис Telegram, пострадали облачные сервисы ряда ведущих зарубежных поставщиков), санкциями, возможной изоляцией интернета (закон о суверенном интернете). К ограничениям использования зарубежных облаков, наряду с большим временем отклика, можно отнести сложности техподдержки и ограниченные возможности кастомизации, в том числе в части персональных SLA.
При использовании услуг российских облачных провайдеров большинство этих рисков и ограничений снимается. Например, та же компания LanCloud успешно предоставляет сервисы привычных заказчикам приложений Microsoft, но из российского ЦОДа (DataPro) – т.е. с размещением данных на территории России в соответствии с ФЗ-152/242.
Среди преимуществ отечественных провайдеров – готовность быстро кастомизировать сервисы под требования заказчика, включая вопросы безопасности. Кроме того, наши провайдеры, как правило, способны оперативно реагировать на экстренные события рынка. «Например, когда с рынка ушла компания Splunk, мы сразу предложили замену на основе технологии Prometheus», – замечает И. Летунов из Mail.Ru Cloud Solutions.
Перед принятием решения о переходе в облако… Рассчитайте совокупную стоимость владения (TCO) при размещении каждого ИТ-сервиса:
|
Провайдеры с Востока…
Необходимость локализации облаков уже осознали крупнейшие китайские провайдеры: Huawei, Alibaba Cloud, Tencent сотнями арендуют в российских ЦОДах стойки под свои облачные платформы. Развернула свое облако в России и компания CITIC Telecom.
Наибольшую активность на нашем рынке, безусловно, показывает Huawei. Ее облако было запущено в марте 2018 г. на базе одного из ЦОДов компании 3data, где под него было занято 50 стоек и на их базе развернуты 20 сервисов. К концу марта 2019 г. число выделенных под облачную платформу стоек увеличилось до 500, а число сервисов – до 50. Помимо площадки 3data задействуются еще два московских ЦОДа – DataPro и IXcellerate. В планах компании к концу 2019 г. увеличить число выделенных под Huawei Cloud стоек до 1000, а число сервисов – до 80. Предполагаемая выручка Huawei Cloud в 2019 г. должна составить $15 млн, а к концу 2020 г. компания намерена войти в первую тройку поставщиков облачных услуг на российском рынке.
Как рассказал Артур Пярн, директор по решениям направления Huawei Cloud, сервисное наполнение облака было начато с классических услуг IaaS, а основной целевой группой являлись компании малого и среднего бизнеса. Среди новых 30 сервисов, запущенных в марте 2019 г., в основном услуги PaaS. Это, в частности, услуги, связанные с предоставлением функций искусственного интеллекта, анализа больших данных, «СУБД как сервис», «контейнеры как сервис» и др. При этом фокус Huawei Cloud смещается на сегмент крупных компаний. Как и другие эксперты, А. Пярн отмечает интерес таких заказчиков, в том числе из финансовой среды, к использованию облака для организации резервного копирования (BaaS) и восстановления работы ИТ-систем после аварии (DRaaS). «Если раньше для реализации DRaaS приходилось строить свои резервные ЦОДы, то теперь достаточно добавить несколько настроек», – говорит он.
SaaS или IaaS? Можно реализовать одни и те же конечные сервисы, используя разные облачные модели. Какая модель выгоднее для получения из облака функционала офисных приложений? По утверждению Сергея Ерина, директора по развитию бизнеса LanCloud, для небольших заказчиков модель SaaS оказывается гораздо привлекательнее. «Многие провайдеры берутся построить для заказчиков аналог, например, Office 365 с локализацией персональных данных. Но большинство предпочитают делать это по модели IaaS, т.е. предлагают купить виртуальную инфраструктуру, на базе которой развертывают необходимый сервис, например Exchange». Как говорит опыт LanCloud, для небольших заказчиков (у этого провайдера средний заказчик – компания, в которой около 100 пользователей) SaaS однозначно выгоднее, что и определяет более высокий спрос на соответствующие сервисы. С. Ерин приводит пример тендера, когда заказчику требовалось 200 почтовых ящиков Exchange. Ежемесячная плата по модели SaaS составила 60 тыс. руб., тогда как через модель IaaS – минимум в 3 раза дороже, при тех же параметрах SLA. Расклад может поменяться для более крупных заказчиков, в компаниях которых работает от 1000 пользователей. Для них по экономическим показателям SaaS и IaaS будут соизмеримы. |
… и облака на Западе
Несмотря на все риски и ограничения, многие российские заказчики с успехом пользуются западными облаками. У них тоже немало преимуществ: передовой мировой опыт, широкий набор сервисов, реализующих лучшие практики, которые оттестированы огромным числом заказчиков. Кроме того, такие облака позволяют перевести на новую, более выгодную модель ИТ-приложения, к которым уже привыкли многие российские компании. Пример тому – базы данных Oracle.
Oracle предлагает порядка 150 облачных сервисов, в том числе, как рассказал директор по развитию бизнеса компании «ФОРС Дистрибуция» Максим Ничипорович, адаптированные к российскому законодательству. Эта компания уже 30 лет сотрудничает с Oracle, имеет статус Центра облачной экспертизы (Cloud Center of Excellence). По словам М. Ничипоровича, даже когда общее решение должно быть в основном отечественным, ничто не мешает в качестве отдельных его «кирпичиков» использовать внешние сервисы. Можно также на базе сервисов Oracle разработать модели, оттестировать их на своих выборках, а затем – если необходимо – развернуть в локальных облаках.
Как и многие эксперты, М. Ничипорович считает важной точкой роста развитие сервисов PaaS, таких как «СУБД из облака», инструменты для разработки приложений, включая блокчейн, платформы искусственного интеллекта. Он также обращает внимание на пакет сервисов Oracle Management Cloud, который используется, в частности, одним из крупнейших российских ритейлеров. «Этот пакет позволяет легко зайти в облака. При его использовании чувствительные данные в облако не передаются, так что службы безопасности возражать не будут. При этом и ваше собственное, и облачное ”железо” будет задействовано на все 100%», – отмечает он.
Хотя у российских пользователей наибольшей поддержкой пользуются публичные облака Oracle, компания прилагает усилия по продвижению и гибридных решений. Решение Oracle Cloud at Customer позволяет заказчику размещать данные на своей площадке, выполняя тем самым требования российского законодательства, и при этом пользоваться услугами Oracle для анализа и управления из облака по модели SaaS.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!