Облачные технологии уже давно не модный тренд, а реальность. Согласно исследованию компании Rightscale из 786 опрошенных ИТ-специалистов 94% используют облако. Облачные вычисления стали доступны как крупным корпорациям, так и малому бизнесу. Последний выбирает быстрые SaaS-сервисы, а корпоративные заказчики строят полноценную IaaS-инфраструктуру в облаке провайдера. Публичное облако внедрили 91% респондентов, но и от частного облака компании отказываться не спешат – 72% опрошенных построили и используют локальную инфраструктуру.
От On-Premise к публичному облаку
Любая компания с полноценным штатом сотрудников зачастую имеет собственное ИТ-оборудование – это как конечные устройства пользователей и оргтехника, так и некоторый пул серверного железа. Совокупность этих сущностей создает ИТ-инфраструктуру или ИТ-ландшафт. В самой простой ее вариации на сервере под управлением ОС запускается информационная система, к которой подключаются сотрудники компании. Такой вариант предоставления ИТ-услуг пользователям называют On-Premise (локальное решение), то есть прямо на сервере.
Но стоит нам установить на сервер гипервизор, настроить пул виртуальных машин, на каждую из которых возложить выполнение какой-либо определенной задачи и задать политики доступа пользователей – мы получим «частное облако». Защищённую от внешнего вторжения виртуальную инфраструктуру, которая используется только одной компанией и полностью изолирована.
Когда собственных вычислительных ресурсов становится недостаточно, или затраты на их обслуживание и модернизацию выходят за рамки бюджета – инфраструктуру выносят на оборудование провайдера, в публичное облако IaaS.
Каждое из решений хорошо зарекомендовало себя в реализации задач бизнеса, имеет свои плюсы и минусы. Какое облако выбрать – разберем основные критерии.
Локальное решение (On-Premise)
Стандартный вариант построения ИТ-инфраструктуры, который выбирают системные администраторы несколько десятков лет. Еще до массового развития публичных сетей установка сервера с программным обеспечением и подключение к нему пользователей по локальной сети решала задачи совместной работы. У такого варианта есть свои преимущества, вот почему клиентыдо сих пор выбирают локальную установку.
- Низкие требования к стандартизации оборудования. Клиентом могут быть установлены серверы, системы хранения данных (СХД) и сетевое оборудование любой производительности. Для каждого устройства найдется своя задача, адаптированная под имеющуюся мощность.
- Скорость доступа. Чем ближе вычислительное ядро до потребителя, тем меньше задержки в передаче данных. Современные каналы связи между удалённым центром обработки (ЦОД) данных и клиентом дают очень высокий уровень надежности и скорости, но локальная установка всегда будет выигрывать в этой гонке.
- Мониторинг и управление. Локальная система мониторинга и управления ИТ-инфраструктурой обеспечивает наивысший уровень контроля, а в случае критической ситуации можно экстренно решить проблему «руками».
- Безопасность. Для многих компаний безопасность данных имеет первостепенное значение. Хранение и обработка ПДн и информации, представляющей корпоративную тайну, требуют особого контроля и технических средств безопасности. Системы On-Premise способны удовлетворить эти требования, однако вложения в техническую реализацию могут быть довольно высокими.
К минусам решений On-Premise следует отнести значительные капитальные затраты, необходимость полного самостоятельного контроля и управления, а также больший срок внедрения по сравнению с облачными проектными решениями.
Публичное облако (Public Cloud)
Это наиболее распространённый вариант организации облачных вычислений. Вся вычислительная инфраструктура, такая как серверы, СХД и сети, находятся в собственности облачного провайдера. Клиент получает в аренду только необходимые ресурсы. Облачный провайдер отвечает за работу оборудования, настраивает систему виртуализации, устанавливает необходимое программное обеспечение, ведет мониторинг, контролирует безопасность и определяет права доступа. С клиентом заключается договор об уровне предоставления услуг (SLA), в котором прописана ответственность поставщика за несоблюдение качества облачных сервисов. Публичное облако имеет множество преимуществ по сравнению с решением On-Premise, хотя и не лишено недостатков.
- Снижение затрат. Нет необходимости покупать оборудование и программное обеспечение, оплата производится только за фактически потребляемые услуги.
- Быстрый старт. Заказчик получает вычислительные ресурсы сразу после заключения договора, что позволяет сразу перейти к реализации поставленной задачи.
- Высокая надежность. Виртуальную инфраструктуру IaaS проектируют и обслуживают высококвалифицированные специалисты. Используются специальные технологии кластеризации, отказоустойчивости, распределения нагрузки, чтобы в случае выхода из строя одного из узлов, система продолжала стабильно и быстро работать.
- Масштабируемость. Дополнительные ресурсы предоставляются по требованию мгновенно.
- Отсутствие собственного обслуживания. Заказчик получает готовый продукт, его создание и обеспечение – задача облачного провайдера. Существенно упрощает работу ИТ-подразделения и сокращает число необходимых инженеров.
Минусы у публичного облака есть, и большая их часть вызвана недоверием и стереотипами. Современные средства защиты способны гарантировать высокий уровень безопасности данных, а дублирование каналов связи обеспечивают быстрый и безотказный доступ к виртуальной инфраструктуре. Надежность облачного провайдера – это ключевой параметр, который необходимо оценивать, выбирая публичное облако для своей инфраструктуры.
Частное облако (Private Cloud)
При таком варианте организации ИТ-инфраструктуры облако разворачивается под конкретного заказчика, в отличие от публичного, где ресурсы делятся на всех клиентов. Физически частное облако может размещаться как на территории компании в собственном машинном зале, так и в арендованной стойке внешнего дата-центра. Частное облако создается и обслуживается силами самой компании, и вся ответственность за его работу ложится на собственных ИТ-специалистов.
В отличие от On-Premise, оборудование частного облака находится под управлением единой платформы виртуализации. Как и в публичном облаке, работа с вычислительными ресурсами осуществляется путем создания сущностей (виртуальных машин), к которым имеют доступ администраторы и пользователи. К выбору платформы виртуализации надо подойти с наибольшей ответственностью. От того, насколько качественно она будет агрегировать все физические ресурсы, будет зависеть надежность и производительность частного облака.
Многие годы лидером рынка гипервизоров является компания VMware. Более 50% опрошенных в исследовании Rightscale используют платформу виртуализации этого производителя. Ее используют как крупные облачные провайдеры, так и корпоративные заказчики для создания частных облачных систем. На это есть несколько причин.
- Отличная совместимость. Широкая популярность VMware позволяет выполнять миграцию между публичными облаками или с легкостью приносить виртуальные машины из частного облака в публичное и обратно.
- Высокая производительность и надежность. С каждым новым релизом гипервизор все эффективнее использует физические ресурсы, а благодаря технологиям High-availability, DRS и Fault Tolerance платформа виртуализации работает без сбоев даже в случае выхода из строя физически серверов.
- Техническая поддержка. Специалисты технической поддержки VMware всегда помогут решить проблему клиента, а в многочисленных комьюнити вы всегда сможете найти ответ на любой, даже самый сложный вопрос.
- Интеграции. Последние релизы VMware обеспечивают высокий уровень интеграции и позволяют работать совместно с AWS, OpenStack, Azure и другими платформами.
Частное облако выбирают за гибкость – способность подстроиться под любое задачи и запросы бизнеса, высокую масштабируемость и максимальную безопасность. Именно безопасность хранения и обработки данных чаще всего является ключевым критерием выбора именно частного облака. Для ряда сфер деятельности бизнеса использование публичных облаков невозможно: если хранимые и обрабатываемые данные компании должны соответствовать требованиями местного законодательства, ФСТЭК, ФСБ и других регуляторов, если коммерческая тайна компании должна хранится и обрабатываться только локально, если облачный провайдер не может организовать соблюдение ФЗ-152 в части хранения персональных данных.
Также частное облако выбирают, чтобы минимизировать задержки передачи данных, публичные сети не могут соревноваться с локальными по скорости и отсутствию задержек. Основные направления бизнеса, строящие частное облако – это медицинский учреждения, финансовые организации, телеком, страховые компании и ритейл.
Заключение
Вариант организации ИТ-инфраструктуры зависит в первую очередь от особенностей компании и поставленной задачи. Публичное облако позволяет быстро и с минимальными затратами начать работу с виртуальными машинами, частное облако обеспечивает наивысший уровень безопасности и скорости доступа, а решение On-Premise не предъявляет требований к железу и программному обеспечению. Однако, стандартизация и унификация, а также инструменты миграции, позволяют легко перейти от одного варианта к другому – развернуть частное облако на On-Premise, а затем перенести все в облако провайдера.
| On-Premise | Частное облако | Публичное облако | |
| Число клиентов | Один | Один | Множество |
| Расположение инфраструктуры | Локальное | Локальное | ЦОД облачного провайдера |
| Связь | Локальная сеть | Локальная сеть или Интернет | Интернет |
| Стоимость | Зависит от задачи | Высокая | Низкая |
| Безопасность | Высока | Высокая | Ниже чем у частного облака |
| Скорость запуска | Средняя | Низкая | Высокая |
| Трудозатраты | Средние | Высокие | Низкие |
| Производительность | Низкая | Зависит от оборудования | Высокая |
| Надежность | Средняя | Высокая | Высокая |
