Рубрикатор |
Статьи |
Сергей БОНДАРЕНКО  | 29 мая 2019 |
Публичные, частные и гибридные облака: как сделать правильный выбор
О направлении развития облачных услуг специалисты дают противоречивые прогнозы. Однако очевидно, что у компаний все чаще возникает необходимость совместить различные типы облачных сервисов и ИТ-продуктов, чтобы соответствовать современным требованиям.
Облачные сервисы уверенно завоевывают сферу технологий. По данным iKS-Consulting , к 2022 году объем российского рынка облачных услуг вырастет вдвое и превысит 155 млрд руб. Темпы роста будут колебаться в зависимости от сегмента и достигнут 23–31% в год.
По сравнению с предыдущим годом за 2018 год рынок увеличился на 25% в национальной валюте или на 17,5% в долларах США. Это говорит о том, что доверие к облачным технологиям возросло. Также сыграли свою роль появление на рынке новых провайдеров и стремление компаний оптимизировать расходы на ИТ-инфраструктуру.
Как правило, в поисках подходящей структуры компании выбирают между частным и публичным облаком. Сторонники каждого из этих типов облаков рьяно отстаивают свое мнение об их преимуществах. А ведь есть еще гибридное облако, которое совмещает в себе плюсы и минусы указанных разновидностей.
Публичное облако
Сейчас наиболее распространенным, доступным и дешевым является публичное облако. Большинство клиентов облачных провайдеров работают именно с ним.
Сразу нужно пояснить, что хранение данных в публичном облаке вовсе не означает, что они общедоступны. Публичность заключается в другом: информация находится на физическом сервере вместе с данными других компаний, но при этом она изолирована и защищена (никто посторонний не имеет к ней доступа, в том числе сам облачный оператор). Нельзя точно сказать, на каком оборудовании будет развернута виртуальная машина. Ее вполне могут перенести на другой сервер, чтобы сбалансировать нагрузку на ИТ-инфраструктуру провайдера в целом.
Публичное облако можно задействовать для взаимодействия с клиентами, при использовании приложений большим количеством людей. В нем очень удобно размещать клиентские приложения, а также тестировать их.
- Эластичная структура. Возможность увеличить вычислительную мощность в моменты пиковых нагрузок (и уменьшить при необходимости).
- Простота использования. Виртуальную машину в публичном облаке можно легко развернуть и свернуть. Основное условие – наличие стабильного интернет-соединения.
- Возможность быстрого выпуска продукта.
- Относительно низкая стоимость.
- Снижение капитальных затрат: не нужно покупать серверы и оплачивать стойки в дата-центре.
- Оптимизация работы внутреннего ИТ-отдела, сотрудники которого могут сосредоточиться на более важных задачах.
- Зависимость от облачного провайдера и качества интернет-соединения.
- Ограничение присутствия в зарубежных ЦОДах, обусловленное российскими правилами обработки персональных данных.
- Возможная потеря данных в случае аварии. В целях уменьшения ущерба может помочь резервирование данных, но это также требует определенных затрат.
- Использование провайдером оборудования низкого качества (дешевых дисков и пр.). Безусловно, это не относится ко всем облачным операторам, но в принципе возможно, так как публичное облако скрывает значительную часть внутренней инфраструктуры.
Несмотря на все недостатки, публичное облако может стать настоящим спасением для клиентов с устаревшим оборудованием. Его замена – крупная статья расходов для любой организации. В настоящее время, когда многие компании ориентированы на снижение издержек, становится выгоднее перейти в облако. Это особенно актуально, если у фирмы есть несколько офисов, работники которых используют данные совместно. Таким образом системные администраторы избавляются от рутинных проблем с аппаратной частью серверов и могут уделять больше времени обслуживанию сервисов и поддержке пользователей.
Частное облако
Преимущества частного облака:
- надежность: обеспечивается безопасность хранения данных и контроль за их размещением;
- долгосрочные вложения в оборудование;
- полная изолированность ИТ-инфраструктуры;
- конфигурируемость системы.
- высокая стоимость, включающая в себя стоимость оборудования и его обслуживания;
- длительность развертывания: запуск частного облака – долгий процесс на всех этапах;
- ограниченный объем ресурсов, что не позволяет быстро увеличить вычислительные мощности;
- необходимость наличия высококвалифицированных ИТ-специалистов для администрирования облака.
На частное облако больше ориентированы крупные компании со сложной ИТ-инфраструктурой, которые имеют необходимые ресурсы его для развертывания.
В числе наиболее существенных трудностей, с которыми сталкиваются технические специалисты при запуске частного облака, можно назвать обеспечение безопасности данных, интеграцию с действующими приложениями и привлечение к работе сотрудников, имеющих глубокие знания и высокую степень компетенции в этом вопросе.
Информация, которую необходимо хранить в частном облаке, необязательно уникальна или секретна. В зависимости от сферы деятельности организации она может включать в себя запись звонков, поступивших на линии экстренных служб, данные об операциях полиции, программы управления дорожным движением. Нельзя допустить, чтобы эти сведения оказались в общем доступе в результате утечки.
В каких еще случаях частное облако будет предпочтительнее? К примеру, иногда крупным клиентам необходимы персональные ресурсы с особенными требованиями к оборудованию и его параметрам или же для определенных задач. Бывает, что у клиента имеется специфическое ПО, для работы которого нужен непосредственный доступ к модулям управления облаком (доступ к vCenter, PowerCLI, API). Поскольку в публичном облаке клиентам доступ ко многим модулям не предоставляется, частное облако остается наиболее приемлемым, а порой и единственным вариантом.
Выбор между публичным и частным облаком также связан с капитальными и операционными затратами. Безусловно, проще перевести расходы в текущие, но если вопрос безопасности инфраструктуры стоит остро, лучше подстраховаться и приобрести собственное оборудование.
Гибридные облака
В последнее время все отчетливее наблюдается тенденция перехода от частных облаков к гибридным. В этом случае одни ИТ-ресурсы компании размещаются в публичном облаке, а другие – в частном облаке. За счет первого снижаются траты на коммуникации и организацию, а за счет второго повышается уровень безопасности. Таким образом, в гибридном облаке органично сочетаются ресурсы облака компании и облачного оператора.
- гибридное облако – идеальная среда для разработки и тестирования c возможностью обезопасить существующую инфраструктуру от сбоев при испытании новых ИТ-продуктов;
- легко масштабируемая инфраструктура: возможность расширить используемые мощности за счет внешних ресурсов;
- оптимальное распределение ресурсов (своеобразный буфер при высоких нагрузках), при этом клиенту не приходится переплачивать за них благодаря использованию публичного облака;
- упрощение локальной структуры, снижение нагрузки на частное облако и повышение уровня надежности ИТ-инфраструктуры в целом;
- гарантированная техническая поддержка специалистов облачного провайдера;
- гибкость структуры, которая позволяет увеличить мобильность и скорость реагирования на запросы бизнеса;
- новые сервисы, изначально протестированные в публичном облаке, в дальнейшем можно перенести в частное облако;
- возможность совмещать большие рабочие нагрузки с высоким уровнем защиты;
- сохранение доступа к данным (за счет частного облака) даже в случае неполадок у оператора;
- оптимизация управления мультиоблаком и перераспределения данных между дата-центрами.
Важно, что все данные находятся у клиента, но происходит полное резервное копирование в облако, из которого в случае проблем извлекается необходимое.
Для того чтобы развернуть гибридное облако, его нужно верно спроектировать, а в дальнейшем тщательно отслеживать экспорт данных и резервировать каналы связи между локальными ресурсами и облаком. Это означает, что для качественной технической поддержки необходимо иметь высококвалифицированных системных и сетевых инженеров.
Несмотря на перспективы развития гибридных облаков, все еще остается много проблем, связанных с их построением. Самая сложная задача – интеграция частного и публичного облака. По большей части недостатки гибридных облаков – те же самые, что у публичного и частного облаков (высокая стоимость по сравнению с публичным облаком, увеличение вероятности DDoS-атак, обязательное наличие штатных специалистов, риск потери данных и т.д.). Также к существенным рискам можно отнести:
- Увеличение угрозы потери данных (нарушение конфиденциальности) в процессе передачи данных из частного облака в публичное.
- Гарантия безопасности данных, как и техническая поддержка части инфраструктуры (публичного облака), остается в ведении облачного провайдера. В случае аварии или другой нештатной ситуации клиент практически не может повлиять на ход событий.
- Невозможно отследить, где фактически находятся данные вне частного сервера.
- Заказчик не имеет возможности проследить, как и куда осуществляется резервное копирование.
- В некоторых случаях переход на гибридное облако может быть проблематичным. В нашей практике был случай, когда клиент поставил задачу произвести быструю миграцию включенных серверов в облако, при этом его бюджет был сильно ограничен.
- для быстрой работы требуется достаточная пропускная способность выделенного канала;
- нужно учитывать территориальную удаленность сервера клиента от облачного оборудования оператора (чем она меньше, тем лучше);
- необходимо обращать внимание на SLA и уровень надежности оборудования;
- требуется тщательная подготовка: подробное обсуждение с провайдером юридических аспектов договора и требований к инфраструктуре, возможности дополнительного резервного копирования критических данных и др.;
- важно единообразно обрабатывать и анализировать информацию в гибридном облаке.
Приведу пример: у клиента может быть специфическое оборудование (медицинское, аппаратура для видеонаблюдения), которое относится к частной инфраструктуре. Чтобы передать крупные файлы (результаты медицинских обследований или видеозапись) в облако, необходимо сначала отправить информацию на промежуточный сервер. Там данные обрабатываются и по каналу отправляются в публичное облако, где расположена основная инфраструктура клиента. Необходимость наличия промежуточного сервера обусловлена тем, что из-за недостаточной ширины канала или медленного соединения часть данных может быть утеряна в процессе их передачи.
Есть программное обеспечение, которое позволяет упростить процесс переноса виртуальных машин с локальных серверов в облако и обратно. Но есть важное условие: поставщик (вендор) и правообладатель программы должны совпадать. Также такое ПО не всегда может подойти клиенту ввиду его личных пожеланий и особенностей его сети.
* * *
Сергей Бондаренко, технический директор, CorpSoft24
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!