Интерклауд как интернет для облаков

Произошедшая в конце прошлого века компьютерная революция принесла вычислительные устройства чуть ли не в каждый дом. У пользователей возникла потребность обмениваться программами и данными с коллегами – в ответ появились локальные сети. Затем захотелось взаимодействовать со всем миром – родилась объединяющая компьютеры и локальные сети Глобальная сеть, интернет.

История развивается по спирали. Все повторяется, но на более высоком уровне. Сегодня ПК или смартфон все чаще служат средством доступа к облаку, в котором и ведется работа с программами и данными. Пользователи стали использовать разные облака, таким образом возник мультиклауд.

Облака начали объединяться в своего рода локальные сети. Наибольшей интеграции удалось достичь в гибридных облаках, связывающих публичное и частное облака на площадке заказчика (on-premise). Появились решения для переноса виртуальных машин (ВМ) между разными облачными платформами. В России возникновение таких решений обусловлено необходимостью импортозамещения и бесшовной миграции ВМ с платформы виртуализации VMware на отечественные аналоги. 

Логичным продолжением видится реализация «интернета для облаков» – интерклауда (Intercloud) – глобальной облачной инфраструктуры, объединяющей различные облачные платформы и сервисы в единую сеть. Концепция интерклауда впервые выдвинута компанией Cisco. В 2014 г. президент Cisco Роберт Ллойд анонсировал глобальную межоблачную сеть компании (рис. 1): «Наше облако станет первым в мире по-настоящему открытым гибридным облаком. Cisco Intercloud будет базироваться на ведущих в отрасли облачных технологиях Cisco и использовать OpenStack для создания глобальной инфраструктуры на основе открытых стандартов. Мы планируем поддерживать любые рабочие нагрузки на любом гипервизоре и взаимодействовать с любым облаком».

Концепция стала ответом на фрагментацию облачного рынка, на котором каждый провайдер задействует уникальные API, что ограничивает переносимость рабочих нагрузок. Направление было поддержано Институтом инженеров электротехники и электроники (IEEE). В 2021 г. Совет по стандартам Ассоциации стандартов IEEE одобрил стандарт IEEE 2302-2021 для интероперабельности и федерации Intercloud, который определил топологию, функциональные элементы и элементы управления, используемые в «сети для облаков».

Концепция выглядит логичной, но очень масштабной. Впрочем, слона надо есть по частям, а когда-то и интернет казался фантастикой.

Первым шагом к реализации концепции можно считать гибридное облако – облачную инфраструктуру, объединяющую частное облако (on-premise) и публичное облако и позволяющую данным и приложениям перемещаться между ними. При этом требующие повышенной защиты данные и критичные для бизнеса приложения содержатся, как правило, в частном облаке, а менее чувствительные – в публичном. Многие компании в публичных облаках размещают свои веб-сайты. Другая возможность – задействование ресурсов публичного облака при пиковых нагрузках. Такой экономически эффективный вариант использования облака AWS для расширения внутренних ресурсов практиковал, в частности, Райффайзенбанк. 

Решения для гибридных облаков давно предлагаются на рынке. В качестве примера можно привести гибридные облака Oracle, Azure, Google Cloud и AWS, где виртуальная on-premise-инфраструктура клиента на базе решений VMware интегрируется с его же инфраструктурой в облаке гиперскейлера. Интеграцию своего публичного облака с частным на платформе VMware еще пять лет назад предложил облачный провайдер Selectel. Это гибридное облако используется в образовательной платформе Учи.ру для проведения олимпиад. Оно позволяет в пиковом режиме кратковременно наращивать ресурсы веб-сайта и базы данных, содержащей задания участников. Среди российских решений также стоит отметить гибридные облака на решениях «Базиса», которые эксплуатируют «Ростелеком», Газпромбанк и T2.

В идеале в гибридном облаке обеспечивается неразрывность вычислений между публичным и частным облаком – важный элемент построения интерклауда.

Параллельно с развитием интерклауда прогрессировал мультиклаудный подход к использованию облачных услуг, в рамках которого организация для разных задач обращается к нескольким провайдерам одновременно. Например, базы данных размещаются в VK.Cloud, офисные приложения – в MWS, а машинное обучение ведется в Сloud.ru.

Чаще всего под мультиклаудом подразумевают работу с несколькими независимыми облачными провайдерами. Инструментарий для такого подхода предлагает, в частности, «Орион софт». Заказ ресурсов и учет их потребления в разных облаках обеспечивает разработанная компанией платформа Cloudlink. Решение позволяет из единого портала управлять виртуальной и облачной ИТ-инфраструктурой, в том числе платформами виртуализации VMware, Microsoft Hyper-V, OpenStack, zVirt, «РЕД виртуализация», «Яндекс. Облако», и оперативно предоставлять сервисы заказчикам внутри инфраструктуры компании. 

Термин «мультиклауд» до конца не устоялся и трактуется по-разному. Например, компания «Базис» в это понятие включает работу с несколькими облаками одного провайдера, что не лишено логики. Мультиклаудное решение Basis Dynamix Cloud Control используется как центр геораспределенного мультиЦОДа облачного провайдера, предлагающего сервисы в своих разбросанных по стране облаках (рис. 2).

При этом управлять можно не только облаками «Базиса». «Наша облачная платформа способна работать с разными системами виртуализации и управления инфраструктурой. С помощью Basis Dynamix Cloud Control можно управлять как облаками, построенными на решениях «Базиса», так и инфраструктурой на базе OpenStack. Если облачные провайдеры откроют API, мы сможем оперировать их вычислительными мощностями на уровне гипервизора. Услуга управления всеми сервисами облачных провайдеров в России, в отличие от Запада, сейчас не востребована. Однако если будет спрос, мы подумаем над ее реализацией и расширением возможностей нашего продукта», – пояснил генеральный директор компании «Базис» Давид Мартиросов.

Среди других российских мультиклаудных решений стоит отметить «РОСА Менеджер ресурсов» от НТЦ ИТ РОСА, CloudMaster от ГК Softline, «СУПер» от ГК Merlion и «Нимбиус» от компании «Лаборатория Числитель».

Думают о поддержке концепции и российские облачные провайдеры. «Платформа VK Cloud уже предоставляет весь необходимый API для работы концепции Multicloud. Более того, в России мы стали одним из пионеров подхода Infrastructure-as-a-Code, который лежит в основе большинства систем управления Multicloud-средой. Мы также реализовали поддержку BGP-peering в продвинутом маршрутизаторе собственной SDN Sprut, что может облегчить переход к концепции Intercloud для компаний-заказчиков», – дал комментарий нашему изданию директор по продукту VK Cloud Дмитрий Лазаренко.

Компания Cisco славится яркими амбициозными концепциями, в числе которых и интерклауд. За прошедшее десятилетие «интернет для облаков», объединяющий облака всего мира, создать не удалось, но прогресс в решениях межоблачной интеграции есть. Например, если облако AWS в Европе перегружено, запросы автоматически перенаправляются в Azure в Азии без потери производительности. Без перекодирования «перетаскивают» сервисы между платформами Google Cloud и Azure. 

Появились Intercloud-брокеры – платформы, анализирующие цены, производительность, требования и размещающие рабочие нагрузки в оптимальном облаке (рис. 3). В частности, при изменении тарифов они могут обеспечить миграцию в реальном времени. Пример такого подхода – брокер Intercloud Fabric Service Broker, используемый компанией Cisco в решении Intercloud Fabric.

Другой подход к построению интерклауда предложила в 2021 г. компания VMware. Суть – в создании еще одного слоя абстракции, своего рода операционной системы для облаков, аналога операционной системы для компьютеров, нивелирующей их различия в «железе» (рис. 4). 

Основная идея анонсированной компанией технологии VMware Project Cascade – предоставить клиентам унифицированный сервис IaaS и CaaS (Container as a Service) для использования в любом облаке с помощью различных API Kubernetes. По сути, это надоблачный оркестратор для контейнеров и виртуальных машин, который охватывает все виды облаков – от маленьких edge-облачков до больших публичных.

Для связи локальной инфраструктуры клиента с облачной компания развивает проект VMware Project Arctic. Основная цель – интегрировать облачные сервисы непосредственно в платформу vSphere, позволяя клиентам управлять локальными, облачными и периферийными рабочими нагрузками через единую облачную консоль (рис. 5). 

Важную роль в реализации концепции играет решение VMware NSX, изолирующее сетевые ресурсы (логические коммутаторы, маршрутизаторы, брандмауэры) для арендаторов. В Project Cascade с помощью этого функционала автоматически создаются изолированные сетевые среды для каждого клиента или приложения.

Ставку на контейнеризацию делает и ряд российских вендоров. «Мы с уважением относимся к концепции Intercloud от Cisco. Она была провидческой и опередила свое время, но сейчас она воплощается в другом виде. Мы рассматриваем концепцию, которую можно назвать Neo-Intercloud. Она заключается в том, что интегрируются не сами инфраструктуры с виртуальными машинами, а приложения, работающие в контейнерах и образующие единое глобальное облако приложений», – рассказал менеджер по продукту НТЦ ИТ РОСА Владимир Слизов.

Интерклауд, в отличие от прочно завоевавших место на отечественном рынке гибридных облаков и все шире используемого мультиклауда, в России не очень развит. Но отдельные решения уже есть. Для компаний, ведущих бизнес в разных странах и регионах, интерклауд становится жизненной необходимостью. 

Прежде всего сильно ужесточились регуляторные нормы, особенно в области защиты персональных данных. Раньше можно было полагаться на облако глобального провайдера, скажем, AWS, Oracle или Azure, который имеет европейскую сертификацию GDPR (Общий регламент защиты персональных данных) и сертификацию, соответствующую требованиям регионального законодательства других стран. Теперь возможности глобальных игроков сузились, появились требования к локализации. В ряде стран (например, Узбекистане) трансграничная передача персональных данных полностью запрещена, и нужно работать с региональным облачным провайдером или международным провайдером, имеющим облака в регионах.

Свою роль играет и гравитация данных. Большие объемы данных долго и дорого перемещать – проще перенести часть своей распределенной ИТ-инфраструктуры в региональное облако, где хранятся данные, и там заниматься их обработкой. Также не стоит забывать, что за трафик надо платить и затраты приходится постоянно оптимизировать, в том числе за счет смены региональных провайдеров.

Кроме того, с облаком, базирующемся в Москве, из-за существенных для бизнеса задержек не удастся работать из Владивостока, и придется искать региональное облако поближе. То есть использовать несколько облаков и внутри страны.

Все это ставит сложные задачи перед компаниями с геораспределенной ИТ-инфраструктурой. Миграцию виртуальных машин не всегда просто осуществить даже при перемещении между регионами в облаке одного провайдера, например Microsoft Azure. А между облаками с разными платформами виртуализации такое перемещение еще сложнее.

К числу компаний, ощутивших необходимость интерклауда, относится «Спортмастер». «От мультиклауда мы переходим к следующей парадигме – интерклауду, когда поверх инфраструктуры различных облачных провайдеров строим свою общую схему», – заявил на VK Conf 2025 CEO Sportmaster Lab Игорь Ефремов. 

Группу компаний, в которую входит «Спортмастер», объединяет использующая более 18 облаков общая ИТ-инфраструктура, поддерживающая работу более полутора тысяч магазинов в шести странах. Для миграции данных публичные облака соединены с частными облаками и on-premise-инфраструктурой группы компаний. Для заказа вычислительных мощностей в любом облаке разработан портал. В облаках взаимодействуют более сотни информационных систем компании, обеспечивающих единые стандарты обслуживания во всех странах. 

Кроме того, мультиоблачная среда используется для послеаварийного восстановления (Disaster Recovery). В наше неспокойное время резервные копии надо иметь не в одном дата-центре и у разных провайдеров. При работе в нескольких странах в случае аварии придется восстанавливать как общую ИТ-инфраструктуру компании, включающую 350 информационных систем, так и инфраструктуру для отдельной страны с ее локальными неперемещаемыми данными.

Развитие интерклаудной системы «Спортмастера» продолжается, но следует отметить, что описанное решение SM Lab делает для внутреннего пользования, а не для рынка. Так что это начальные шаги не интернета для облаков, а, скорее, интранета.

Как в итоге будет выглядеть «интернет для облаков», пока непонятно. В 2017 г., компания Cisco, не выдержав конкуренции с AWS и Azure, официально закрыла сервис Intercloud Fabric. При этом концепция осталась частью ее гибридных облачных решений – технологии интегрированы в Cisco CloudCenter и используются для управления мультиоблачными средами. Перспективной выглядит ставка на контейнеризацию у VMware, но неизвестно, как будет развивать это направление купившая ее компания Broadcom.

Меняются решения, компании, технологии. Неизменно одно – развитие облачных вычислений, которое неизбежно ведет, а во многом и привело к интеграции облаков. Технологии 5G и IoT требуют обработки данных в edge-облаках и, как следствие, будут стимулировать усиление облачной связности. Сказывается и экономический интерес – компании стремятся сократить расходы за счет динамического перераспределения ресурсов.

С другой стороны, понятны и проблемы, связанные с отсутствием общепринятых стандартов, трудностями интеграции облачных платформ, регулированием, задержками и гравитацией данных. На сегодня гибридные и мультиоблачные решения без глубокой интеграции по-прежнему более практичны. Но не так давно и локальные сети выглядели для бизнеса привлекательнее Глобальной сети, и даже существовали запреты на физическое подключение к интернету. Прогресс не остановить, интерклауд – логичное развитие мультиклауда, за ним будущее.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!