Rambler's Top100
Статьи ИКС № 2 2023
Николай НОСОВ  03 апреля 2023

Нет облачных услуг без связности

Строительство ЦОДов в регионах и за рубежом, новые технологии, развитие конкурирующих сетей и увеличение точек обмена трафиком повышают связность облачной экосистемы и улучшают доступ к облачным услугам.

Переименование проводимой «ИКС-Медиа» конференции Cloud & Digital Transformation в Cloud & Connectivity отражает возрастающую роль связности в надежном и быстром доступе к облачным ресурсам.
В зале конференции

ИТ-инфраструктура предприятия может включать в себя:
  • собственные мощности, распределенные по офисам и филиалам;
  • оборудование на площадках заказчиков, например, устройства IoT;
  • оборудование, предоставляемое провайдером по сервисной модели (HaaS);
  • вычислительные мощности, размещенных во внешних ЦОДах по модели colocation;
  • ИТ-ресурсы в частных облаках на стороне облачного провайдера;
  • сервисы IaaS, PaaS и SaaS в коммунальных (community) и публичных облаках.
Все эти элементы должны быть связаны между собой, иметь возможность обмениваться данными по различным каналам. При этом в разных средах используются разные протоколы, операционные системы, системы виртуализации. Работоспособность такой инфраструктуры во многом определяется связностью узлов — устойчивостью к повреждениям отдельных участков сети, достигаемой путем перенаправления трафика в обход вышедших из строя участков (кабелей, сетевого оборудования). 

Сегодня ситуацию усложняют уход зарубежных вендоров, во многом задающих отраслевые стандарты, проблемы поставки оборудования, массовый переход на импортозамещающие российские продукты, интеграция которых — задача не тривиальная. Отдельная проблема — обеспечение безопасности этой ИТ-инфраструктуры в условиях резко возросшего числа кибератак.

Связанные одной сетью

Не каждая компания может самостоятельно справиться с развертыванием и поддержкой работы всех участков сети. Неудивительно, что многие ищут возможность передать часть функций на аутсорсинг, в том числе облачному провайдеру. «Сеть можно рассматривать как один из сервисов облачной экосистемы», — считает технический директор компании Oxygen Михаил Нестеров. Эксперт выделил два подхода к обеспечению связности в гибридных инфраструктурах:
  • маркетплейс, когда один поставщик обеспечивает весь комплекс сетевых услуг, включая связность;
  • облачный интегратор, предоставляющий сервисы разных облачных провайдеров и выступающий в роли интегратора для ИТ-департамента заказчика.
Пример маркетплейса — сервисы AWS. Преимущество — предоставление хорошо интегрированных между собой услуг из одного окна. Минусы подхода — не все из предлагаемых сервисов заказчику нужны, а оплачивать пакет придется в полном объеме. Кроме того, может оказаться, что не все требуемые решения в пакете есть, а те, что есть, не всегда лучшие в своем классе. А недостаточная гибкость решений усложняет адаптацию внутренней инфраструктуры к специфике облачных сервисов.
Рис. 1. Пример построения сервиса в концепции облачного интегратора

Компания Oxygen использует второй подход и выступает в роли облачного интегратора (рис. 1). Она несет дополнительные затраты на обеспечение связности с поставщиками услуг, но зато предоставляет максимально гибкое архитектурное решение, многообразие услуг, позволяющее каждому заказчику выбрать для себя оптимальный по стоимости и функционалу сервис. Кроме того, с помощью общего домена VPLS (Virtual Private LAN Service) компания обеспечивает сетевую связность между офисами и ЦОДом клиента.
Выступает Кирилл Орлов

Также Oxygen, по словам ее директора по ИБ Кирилла Орлов, предлагает клиентам защиту от сетевых угроз, шифрование каналов связи, мониторинг и контроль конечных точек.
Выступает Владимир Елфимов

В качестве облачного интегратора, предоставляющего единое «окно» в облако, выступает и компания MasterCloud. Коммерческий директор MasterCloud Владимир Елфимов сравнил такое «окно» с МФЦ, сильно упростившими жизнь горожанам, — оно становится единой точкой обращения к ИТ- и телеком-сервисам. В предоставлении услуг не участвуют субподрядчики и третьи лица, есть единый центр обработки обращений и техподдержки. Конкурентным преимуществом компании В. Елфимов считает 12 тыс. км собственных оптоволоконных каналов по Москве и Московской области, географически распределенные ЦОДы уровня Tier-III и облако с выделенным сегментом, соответствующим требованиям закона № 152-ФЗ. 

Гибрид в помощь

Решить многие проблемы информационной безопасности помогает гибридная архитектура. В сфере коммуникационных сервисов разработку по гибридной модели предложила компания Mango Office. В гибридной АТС Mango Office конфиденциальная информация заказчика хранится на собственных серверах, а обрабатывается приложениями облачной АТС, работающими на серверах поставщика услуги. Внутренние звонки также остаются в сети клиента. Таким образом гибридная облачная АТС обеспечивает возможность надежной защиты конфиденциальной информации, в частности, персональных данных, как того требует российское законодательство.


На стенде Mango Office

Как считает руководитель направления проектного внедрения Mango Office Алексей Лагутин, решение особенно интересно для крупных компаний, которым в ходе коммуникаций необходимо обрабатывать персональные данные клиентов.

Ближе к клиенту

«Облако должно быть территориально распределенным», — заявил директор по облачным технологиям МТС Михаил Соловьев. Сегодня облако МТС — это четыре страны и 14 зон доступности в России. Последняя недавно открытая зона доступности — Казань. Сеть передачи данных компании не только объединяет ее дата-центры в России, но и по собственному каналу Самара — Уральск обеспечивает выход в Казахстан. Возможность разместить свои ресурсы сразу в двух странах может быть полезной с точки зрения отказоустойчивости. МТС продолжает открывать новые зоны доступности. Для этого у нее есть хороший задел — 200 собственных дата-центров, которые в настоящее время используются для предоставления услуг связи. Их предполагается задействовать для облачных услуг, чтобы приблизить облако к существующим и потенциальным клиентам.
Выступает Валерий Межевов

Кроме того, компания помогает клиентам объединить офисы, складские и другие локальные площадки с основным корпоративным дата-центром и облаками с помощью сети передачи МТС и сервиса SD-WAN, построенного на решении компании BI.ZONE. Как отметил менеджер по продукту направления Network #CloudMTS Валерий Межевов, использование SD-WAN (рис. 2) позволяет осуществлять интеллектуальную маршрутизацию в случае ухудшения качества связи, задействовать большинство типов каналов, упростить подключение каналов и обеспечить их безопасность. По сути, расположенный в облаке центр создает «умную» связанность, реагируя не только на выход из строя канала, соединяющего узлы сети, но и на снижение его пропускной способности.
 
Рис. 2. Основные элементы сети SD-WAN

Надежнее и быстрее

Облако может стать недоступным не только по вине экскаваторщика, не в том месте ковырнувшего землю ковшом, т.е. из-за разрыва на первом уровне модели OSI, но и из-за блокировок на более высоком уровне. 

«Гарантированный доступ к облакам могут обеспечить только выделенные каналы связи», — считает генеральный директор MSK-IX Евгений Морозов. Он напомнил случай неработоспособности части сервисов AWS во время блокировок Роскомнадзором мессенджера Telegram. У многих облачных провайдеров услуга гарантированного подключения есть, например, Cloud Connect. А резервировать такой канал можно и через публичный интернет.
«Если компания хочет предоставлять свои данные всему миру, например, в виде приложений или сайтов, то нужна связность другого рода. Один из способов улучшить связность облачному провайдеру — заключить партнерство с СDN-провайдером, чтобы генерируемый в облаке контент раздавался не напрямую через каналы связи, а кэшировался на всех CDN-серверах и максимально быстро попадал к конечным пользователям», — подчеркнул генеральный директор компании CDNvideo Ярослав Городецкий. Такой подход поможет обеспечить непрерывность видеотрансляции с сайта клиента. Объединенная сеть CDNvideo включает в себя более 86 тыс. серверов. Узлы базовой сети компании установлены в 20 городах России и в 13 странах. 

Чтобы клиенты были довольны предоставляемыми сервисами, облачным провайдерам следует увеличить количество линков (соединений) к своему облаку и подключаться в том числе к городским точкам обмена трафиком, обеспечивающим связь с городским интернетом и контент-провайдерами. Какими бы полезными ни были облачные сервисы, клиенты не станут ими пользоваться, если качество связи с облаком будет низким.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!