IaaS (инфраструктура как сервис)
для малого и среднего бизнеса
Сочетание быстрого соединения с Интернетом, виртуализации и значительного опыта управляемого хостинга равнозначно услуге типа `инфраструктура как сервис` (Infrastructure as a Service, IaaS). В данной модели коммунальных вычислений компьютинг, хранение и экземпляры виртуальных машин доступны сразу после уведомления и оплачиваются в соответствии с объемом потребления.
Каталог IaaS-решений и проектов доступен на TAdviser
Дедушкой IaaS был продукт Amazon EC2 (Elastic Compute Cloud), установивший де-факто многие стандарты использования уже готовых компьютерных ресурсов по запросу. В частности, растет популярность API-интерфейсов при развертывании ресурсов публичных облаков с помощью Amazon EC2 и при управлении ими.
В то же время на рынок выходит множество провайдеров IaaS, различающихся уровнем обслуживания, платформой гипервизора, возможностями управления и другими дополнительными сервисами. Рост количества различных вариантов означает, что ИТ-менеджерам средних и крупных предприятий следует учитывать не только затраты на компьютинг, но и соглашение об уровне обслуживания, уровни сервиса и техническую совместимость с теми инструментами виртуализации, которые они применяют на собственной площадке [1].
По итогам бесед с производителями и их клиентами становится ясно, что рынок IaaS вступает в фазу, на которой в роли покупателей в основном выступают первопроходцы. Так что если ваша компания изучала IaaS, но не сделала решительного шага, то вы далеко не одиноки.
Когда ИТ-менеджеры рассматривают возможность использования IaaS в качестве стратегической платформы, на которой разрабатываются и развертываются приложения, следует уделить внимание ряду технических факторов. Например, какую платформу гипервизора предлагает провайдер? Для предоставления многих дополнительных услуг используется платформа виртуализации VMware vSphere. Иногда предлагают Xen с открытым исходным кодом, виртуализацию на уровне ядра (kernel virtualization mode, KVM) корпорации Red Hat и другие варианты.
В любом случае возникает вопрос, как сервис-провайдер управляет виртуальными машинами и решаемыми с их помощью задачами. Какие имеются варианты хранения? Как ИТ-специалистам получить доступ к вышедшим из строя системам?Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Имеются и смежные вопросы, из которых одни носят технический характер, другие нет. В них тоже необходимо разобраться. Как измеряется уровень обслуживания и какие шаги предпринимаются для обеспечения быстрого восстановления работоспособности при неожиданном сбое? Какие инструменты управления будут работать в среде IaaS? Можно ли использовать традиционные хостовые сервисы в сочетании с IaaS?
Какие имеются способы управления затратами? Каковы планы провайдера IaaS относительно восстановления после катастроф? Как можно получить доступ к приложениям в случае прекращения обслуживания? Какими будут последствия для конфиденциальных данных и данных, регулируемых нормативными актами, при их шифровании, случайной утрате и судебных действиях в случае поиска и изучения информации, которая используется или хранится вне прямого контроля вашего предприятия?
Если часть функций ЦОДа компании будет передана провайдеру IaaS, то ИТ-подразделение станет чем-то вроде слона в офисе. Понятно, что широкое использование аутсорсинга уменьшит потребность в сотрудниках, занимающихся прокладкой кабелей и обслуживанием серверных стоек. Однако в связи с переносом некоторых задач в облако количество экспертов по различным вопросам — от хранения и сетей до системного администрирования и обеспечения безопасности — также должно уменьшиться.
Проблема номер 1
Проблема номер 1 — пользователи-хулиганы. IaaS фокусируется на управлении виртуальными машинами, поэтому риски здесь слегка отличаются от тех, что присущи другим типам облачных сервисов. Главный риск заключается в хулиганском или неправомерном управлении сервисами. Эксплуатация IaaS требует мониторинга администрирования и использования. Рекомендуется использовать корпоративные фреймворки для управления сервисами, которые помогают предотвращать неправомерный доступ сотрудников к информации или неправомерное использование сервисов. Это также помогает предотвратить повышение расходов на виртуальные машины или использование в личных целях ресурсов, оплачиваемых компанией.
Сокращение расходов и конкурентное преимущество
По мнению провайдера ИТ-сервисов корпорации Terremark, предприятия, уже передавшие ИТ на аутсорсинг, и особенно те компании, которые широко используют виртуализацию на собственной площадке, наиболее подготовлены к переходу на IaaS.
Джон Ингейтс, главный технолог компании Rackspace, сказал: `IaaS, будучи продуктом, предоставляемым по запросу и оплачиваемым пропорционально масштабам его использования, переводит компанию в облако с теми приложениями, которые у нее сегодня имеются. Это заставляет предприятия двигаться в направлении облачной архитектуры в порядке перехода к использованию услуги `платформа как сервис` [platform as a service, PaaS]`.
Вернувшись на шаг назад, мы видим, что виртуализация серверов в собственных ЦОДах компаний обеспечила колоссальный рост их производительности при работе с приложениями для x86-архитектуры. IaaS — это следующий шаг в том же направлении. Оборудование, необходимое для решения новых мобильных задач с помощью виртуализации, можно сосредоточить у сервис-провайдера, избавив компанию от текущих расходов на содержание частного ЦОДа.
Помимо избавления от затрат, связанных с оборудованием, конфигурированием и обслуживанием сети, систем хранения, защиты и платформы гипервизора, IaaS устанавливает стандарт быстрого предоставления сред разработки и тестирования.
Провайдеры API-интерфейсов и обслуживания по запросам пользователей (Customer Requirements Service) чаще всего используют API для того, чтобы обеспечить клиентам настройку выполняемых в публичном облаке задач и управления ими. Интерфейс Amazon EC2 превратился в стандарт де-факто. Несмотря на это, крупные и мелкие облачные провайдеры предоставляют доступ к управляемым системам через собственные Application Programming Interface (API).
По словам Ингейтса из Rackspace, открытая платформа облачных вычислений OpenStack заручилась поддержкой Джорджа Вильямса, ныне занимающего в их компании должность главного архитектора. Разработанный в результате API-интерфейс Rackspace Cloud Files и другие становятся самостоятельными стандартами.
ИТ-менеджерам следует не только знать, как используются API-интерфейсы в публичных облаках, но и знакомиться с той работой, которую в июне 2011 г. проделала организация Open Data Center Alliance (ODCA). Эта группа пользователей выпустила восемь наборов требований клиентов, составляющих модель использования открытого ЦОДа.
В начале ноября ODCA и созданная производителями группа Distributed Management Task Force (DMTF) объявили о соглашении о сотрудничестве с целью ускорить разработку отраслевого стандарта управления облачными средами. Заслугой DMTF является упрощение рутинных операций ИТ-менеджеров. Совместными усилиями две организации надеются облегчить жизнь ИТ-менеджерам, переходящим на IaaS.
IaaS (инфраструктура как сервис) для малого и среднего бизнеса
Плюсы IaaS:
- Стоимость. Облачные приложения, как правило, дешевле, потому что они могут повторно использоваться и делить ресурсы. Не требуется никаких предварительных инвестиций, и нет необходимости в высококвалифицированном персонале.
- Масштабируемость. Ресурсов единственного сервера может не хватать, но облачные системы масштабируются очень просто, и запросто справляются с резкими изменениями нагрузки.
- Надёжность. Некоторая избыточность облачных систем означает, что они существенно надёжнее автономных систем.
- Производительность. Облачные сервисы постоянно мониторятся и улучшают быстродействие.
- Безопасность. Облачные системы обладают более высоким уровнем безопасности, чем их автономные аналоги — и прежде всего, это обусловлено существующей озабоченностью клиентов этим вопросом.
- Доступ к возможностям инфраструктуры более высокого ранга. Малый и средний бизнес в состоянии вопользоваться приложениями и услугами, изначально созданными для крупных предприятий (Salesforce, SAP, Siebel, Oracle).
Минусы IaaS:
- Привязка к интернет. Пользователи должны иметь постоянное подключение — проводное и беспроводное — к Интернет для доступа к данным и приложениям.
- Контроль данных. Малый бизнес зависит от поставщика облачных услуг в вопросах защиты своих конфиденциальных данных. Как удостовериться, что ваши данные изолированы от конкурентов, если у вас нет собственного сервера в облаке? Как обеспечить контроль доступа пользователей к секретной информации и как обеспечить неприкосновенность данных?
- Отключения. Зачастую SLA не в состоянии перекрыть степень разрушительного воздействия отключений на работу малых предприятий. Даже небольшой простой может обойтись колоссальными в масштабах малого бизнеса убытками.
- Управление мобильными устройствами: вы всё ещё сталкиваетесь с проблемами безопасности с вашей стороны, потому что пользователи продолжают использовать личные устройства (ноутбуки, планшеты, смартфоны) для работы через интернет. Как обеспечить защиту их мобильных устройств?
Таковы основные плюсы и минусы. В зависимости от конкретного предложения и с течением времени этот список может немного изменяться, но в обозримом будущем основные пункты останутся точно в этом виде[2].
Итак, рассмотрев достоинства и недостатки облачных структур, давайте рассмотрим некоторые моменты, которые необходимо учитывать перед передачей своей ИТ-инфраструктуры провайдеру облачных услуг.
Собственные дата-центры
Использует ли ваш провайдер слуги других поставщиков собственных услуг или пользуется исключительно собственными ресурсами? Особенно этот вопрос актуален, если вы собираетесь обратиться к региональному провайдеру. Рассчитывает ли ваш провайдер исключительно на собственные дата-центры? Если нет — вы неизбежно столкнётесь с массой нерешаемых проблем.
Контроль
Вы передаёте прямой контроль над своими серверами и приложениями в чужие руки. Вам придётся доверять своему провайдеру. Передавая управление своей ИТ-инфраструктурой провайдеру облачных услуг, вы передаёте ему ключи к выживанию вашего бизнеса. Выбирайте же провайдера с умом.
Мотивация
Определите для себя, зачем именно вы перемещаете свою инфраструктуру в облако, что вы рассчитываете получить благодаря этому и что для этого необходимо.
Лицензирование
Позволяют ли условия лицензирования вашего программного обеспечения переносить его на облачные серверы вашего провайдера? Выясните это до начала процесса переноса.
Географическое положение
Провайдер IaaS - как выбрать правильно?Где физически располагаются арендуемый вами облачный сервер? Если ваши данные хранятся на другом конце планеты, а физический доступ к ним вам может потребоваться, есть смысл поискать провайдера поближе к дому. Напомню, что закон, обязывающий хранить персональные данные граждан РФ на территории России уже подписан — и вступит в силу с 1 сентября 2016 года. Как это скажется на рынке облачных услуг — сказать сложно, но для среднего и малого российского бизнеса явно есть смысл подумать о выборе облачного провайдера с датацентрами в России. Просто чтобы не пришлось менять провайдера впопыхах.
Совокупная стоимость владения и цены облачного провайдера
Вероятно, это один из важнейших пунктов, которые стоит рассмотреть. Выгадаете ли вы в финансовом плане, если откажетесь от собственного оборудования и перейдёте на облачную инфраструктуру? В этом плане всё определяется вашими потребностями и суммами, которые вы готовы потратить.
Соглашение об уровне обслуживания (SLA)
Внимательно ознакомьтесь с гарантиями, предоставляемыми вашим будущим провайдером относительно доступности и сохранности ваших данных. Известны случаи, когда клиенты того же Amazon в результате системного сбоя утратили свои данные — и ничего не смогли с этим поделать, внимательно вчитавшись в свои контракты. К сожалению — постфактум.
Смена провайдера
Что будет с вашими данными, если вы решите покинуть провайдера? Что будет с размещённой информацией?
Биллинг
Как часто будут предъявляться счета, можете ли вы рассчитывать на скидки и как будет осуществляться оплата дополнительных расходов? Как именно будут начисляться дополнительные счета за периоды пиковых нагрузок?
Техподдержка
Как организована процедура техподдержки? Особое внимание — экстренным обращениям в аварийных ситуациях, способам связи и гарантированному времени отклика. Едва ли вам понравится в случае падения сервера писать послание через форму обращения на сайте и отправлять её в пустоту, получив автоматический ответ «Спасибо, мы свяжемся с вами в течение недели».
Проприетарные платформы vs Открытые Стандарты
Выбирая провайдера, чья платформа основана на открытых стандартах (OpenStack или Linux KVM), вы получаете значительно большую гибкость на будущее. По мере роста компании вы неизбежно столкнётесь с потребностью в дальнейшем росте и развитии вашей инфраструктуры. Если вы изначально привязаны к одному вендору, использующему проприетарную платформу (например, VMware vSphere) вы столкнётесь с невозможностью переноса приложений или данных в более подходящую инфраструктуру — или же перенос будет таким дорогостоящим, что попросту похоронит ваш бюджет.
Облачная безопасность
Облачная безопасностьЕщё один очень важный вопрос. С одной стороны — вы должны безоговорочно доверять своему провайдеру, получающему под полный контроль все ваши критичные для бизнеса данные. С другой — как правило, облачные провайдеры предлагают много более высокий уровень безопасности, чем вы смогли бы обеспечить себе самостоятельно. Они просто вынуждены отслеживать самые актуальные тенденции в этой сфере и использовать наиболее эффективные практики — без этого отрасль очень быстро была бы попросту похоронена.
Сохранность данных и восстановление
Что будет, если ваши данные будут повреждены? Предлагает ли ваш провайдер надёжную систему копирования и востановления? Сможете ли вы откатить ваши данные до заведомо работоспособного состояния предыдущего дня? Сегодня память достаточно дёшева, чтобы файлы имели как минимум три бэкапа в географически распределённых датацентрах.
Эволюция IaaS
Инфраструктура как сервис (Infrastructure-as-a-Service, IaaS) прошла эволюцию от экзотической услуги до массового сервиса. Читайте в совместном проекте TAdviser и Selectel `Эволюция IaaS`:
- Благодаря каким информационным технологиям IaaS стала возможна – в том виде, в каком она существует сегодня?
- Какое событие считать точкой отсчета в появлении виртуальных машин?
- Что включает IaaS сегодня и какой будет завтра?