Типы облаков в компьютере
Облачное хранилище – это модель облачных вычислений, предусматривающая хранение данных в Интернете с помощью поставщика облачных вычислительных ресурсов, который предоставляет хранилище данных как сервис и обеспечивает управление им. Облачное хранилище предоставляется по требованию в необходимом объеме, оплачивается по факту использования и избавляет от необходимости приобретать собственную инфраструктуру для хранения данных и управлять ею. Это обеспечивает гибкость, глобальную масштабируемость и надежность. Данные доступны в любое время и в любом месте.
В чем суть облачных технологий на примере аренды компьютера
Облачные технологии — это услуга, с помощью которой вы получаете через сеть вычислительные ресурсы (процессорное время, оперативная память, дисковое пространство, сетевые соединения), сервисы или программы и можете пользоваться ими для решения своих IT-задач.
Есть три основных модели облачных сервисов: IaaS, PaaS и SaaS. Мы покажем, в чем между ними разница с помощью аналогии — это поможет понять принцип работы облачных технологий.
Давайте представим, что вы в компьютерном клубе и арендуете время на компьютере, приставке или игровом автомате:
- На компьютере можно распечатать документ на принтере, скинуть файлы на флешку, скачать и установить программу. Другими словами, у вас есть доступ к операционной системе и большая свобода действий на этом компьютере. Если перенести эту аналогию на облако, аренду одного компьютера называют виртуальным сервером, а целый клуб с соединенными в одну сеть машинами — IaaS (инфраструктура как услуга). При аренде виртуального сервера у вас есть доступ к операционной системе.
- При аренде приставки нужно только залогиниться и получить доступ к играм. Хотя, по сути, приставка — это тоже такой специализированный компьютер, доступ к его операционной системе вам не нужен — достаточно того, что вы можете скачивать свои игры. Точно так же в облаке можно арендовать уже настроенные платформы, которые называют PaaS (платформа как услуга). Такие облачные платформы можно использовать, например, для обучения нейронных сетей или работы с базами данных. Хотя эти платформы установлены на каких-то виртуальных машинах, вы эти машины не видите и не имеете доступа к их ОС. Вам доступен только интерфейс платформы, например — для загрузки и запроса данных в базе данных.
- На игровом автомате можно запустить только одну игру, есть определенный набор клавиш, чтобы им управлять — и больше ничего. Вы не сделаете того, что разработчик не предусмотрел. Такое готовое программное обеспечение, размещенное в облаке, называют SaaS (программа как услуга).
Если обобщить, то IaaS, PaaS и SaaS отличаются только глубиной погружения в систему, теми настройками, к которым вы имеете доступ. И поскольку какое-либо глубокое погружение нужно только разработчикам, основные пользователи IaaS и PaaS — именно они. Эти типы облаков нужны, чтобы создавать приложения. Простым смертным такие сервисы не нужны, они пользуются готовыми облачными приложениями (SaaS) — от «ВКонтакте» и облачных хранилищ файлов до 1С:Бухгалтерии. Также об отличиях IaaS и PaaS мы написали в отдельной статье.
Инфраструктура как сервис (IaaS)
Модель «инфраструктура как услуга», сокращенно IaaS, включает в себя базовые элементы для построения облачной ИТ-системы. В рамках этой модели пользователи получают доступ к сетевым ресурсам, к виртуальным компьютерам или выделенному аппаратному обеспечению, а также к хранилищам данных. Модель «инфраструктура как услуга» обеспечивает наивысший уровень гибкости эксплуатации и управления ИТ-ресурсами. Она практически аналогична современной модели ИТ-ресурсов, привычной для персонала ИТ-отделов и разработчиков.
Программное обеспечение как услуга (SaaS)
В рамках модели «программное обеспечение как услуга» пользователь получает готовый продукт, работающий под управлением поставщика данной услуги. Обычно в этом случае речь идет о приложениях для конечных пользователей. При работе с моделью SaaS не нужно беспокоиться о поддержке сервиса или управлении базовой инфраструктурой и можно полностью сконцентрироваться на использовании определенного программного обеспечения. Всем известный пример приложения SaaS – веб-сервис электронной почты, позволяющий отправлять и получать электронные письма без необходимости управлять дополнениями к программному продукту или обслуживать серверы и операционные системы, на которых этот сервис работает.
Виды облачных технологий: уровни инфраструктуры и платформы
Что на самом деле скрывается за словами «инфраструктура» и «платформа»? Это просто разные варианты услуг, которые предоставляет облачный провайдер.
Способы виртуализации
Полная виртуализация и паравиртуализация
Основные методы виртуализации — это полная виртуализация и паравиртуализация. Схема обоих методов очень похожа. Есть гипервизор и виртуальные машины с гостевыми OS. При полной виртуализации в гостевую OS не вносятся никакие изменения. При паравиртуализации устанавливаются оптимизированные образы для определенного гипервизора. Это позволяет максимально использовать аппаратные ресурсы и не требует никаких изменений от приложений. Примером системы, реализующей полную виртуализацию, является VMware, пример паравиртуализации — Xen и KVM.
Еще выделяют несколько способов виртуализации:
Виртуализация уровня операционной системы
Особенностью является, что гостевая OS может быть только одна. Примером виртуализации на уровне OS является Linux-VServer:
Контейнеризация
В последнее время все больше используются системы контейнеризации, такие как Docker или Kubernetes. Они позволяют автоматически разворачивать подготовленные образы OS в основном для целей автоматического тестирования и для систем CI. Контейнеры очень похожи на виртуальные машины, но для них не требуется гипервизор, а только соответствующий движок:
Эмуляция оборудования
При этом способе виртуализации VM полностью эмулирует работу определенного оборудования. С одной стороны, это дает возможность, например, на одном процессоре эмулировать другой тип процессора. С другой стороны, понятно, что при этом будет замедление работы в десятки раз. Пример эмулятора — это Bochs.
Эмуляция библиотек OS
И для полноты картины добавлю эмуляцию библиотек. Это способ, при котором эмулируется не вся OS, а только часть. Например, Wine в Linux — эмуляция библиотек для Windows-приложений.
Получается, что мы можем виртуализировать разные системы разными методами. Т.е. видим, что существующими способами и типами виртуализации можно решить множество задач. Возникает логичный вопрос, когда же имеет смысл разворачивать облачную платформу?
Облачные платформы располагаются над набором виртуальных машин, полностью изолируют приложение как от железа, так и от структуры виртуальной среды. Облачные платформы используются для автоматичеcкого и ручного scale in / scale out, запуска / остановки / конфигурирования VM и приложений. Когда имеет смысл оставаться в виртуализации, а когда оставаться в облаке? Концепция следующая: когда всего много — облако, мало — виртуализация:
- Для задач с большим числом виртуальных серверов — лучше облако, для задач с 10-20 виртуалками можно не разворачивать облачную платформу.
- Если требуется постоянно менять конфигурацию ресурсов — облако.
- Много пользователей, данных, клиентов — облако.
Промежуточный уровень — контейнеры
Управление контейнерами Docker с помощью Kubernetes — это стандарт для современной разработки, потому что контейнеры позволяют создавать надежные и устойчивые к нагрузкам облачные приложения.
Облачные провайдеры предоставляют в виде облачной услуги настроенные контейнеры под управлением Kubernetes. Контейнеры — в каком-то смысле маленькие виртуальные машинки, которые можно отнести к уровню инфраструктуры. Но провайдеры предоставляют Kubernetes как платформу, скрывая доступ к лежащим под ними виртуальным машинам — в этом смысле услуга находится на следующем уровне, уровне платформы.
РТК / Tele2
Tele2 не замечен в попытках продвигать облака, а вот РТК, мобильные активы которого находятся в совместном холдинге с Tele2 (Т2 РТК Холдинг) развернулся серьезно. РТК сделал «Национальную облачную платформу» и теперь на ее базе предоставляет:
В своей работе очень часто сталкиваюсь с тем, приходится делать краткие обзоры ИТ технологий для начальника, коллег и др. Данная информация обычно оформляется в статью и отвечает на следующие вопросы:
— почему «это» лучше чем «то» (специально написал обезличено, так как такой вопрос задают очень часто и на различные тематики связанные с ИТ и не только);
— в чем достоинства и недостатки при переходе на «то» или «это»;
— как лучше сделать чтобы … и др.
Проблема в том, что написание краткой статьи по «этому» или «тому» неизбежно, хотя объяснить намного быстрее, чем набирать текст, но надо текст и с этим ничего не поделаешь, а так жалко времени, которое бесценно и убегает с каждой секундой. Я думаю, что я не один сталкиваюсь с такой проблемой, поэтому предлагаю начать раздел под названием – «Начальнику в помощь» в котором будем публиковать статьи подобного рода (тем более, что они и так будут написаны вами), тем самым сэкономим время и поможем друг другу. В один прекрасный момент и к вам обратятся с таким вопросом, и возможно, кто-то уже написал ответ на этом вопрос и будет легче написать статью или просто скинуть ссылку на уже написанную, сэкономив драгоценное время.
Итак приступим. Вопрос с которым ко мне обратились был следующим. «Почему облачные вычисления лучше, чем классическая схема построения сетевой инфраструктуры, какова основная причина того, многие организации „перебираются в облака“?». Далее мои мысли по этому поводу.
Почему облачные вычисления ?
Для того, чтобы разобраться в “облаках” я решил начать с истории данного вопроса и понять действительно ли это что-то из разряда новых идей или это давняя идея которую не могли реализовать ранее.
История и ключевые факторы развития
В первые идея того, что мы сегодня называем облачными вычислениями была озвучена J.C.R. Licklider, в 1970 году. В эти годы он был ответственным за создание ARPANET (Advanced Research Projects Agency Network). Его идея заключалась в том, что каждый человек на земле будет подключен к сети, из которой он будет получать не только данные на и программы. Другой ученый John McCarthy высказал идею о том, что вычислительные мощности будут предоставляться пользователям как услуга (сервис). На этом развитие облачных технологий было приостановлено до 90-х годов, после чего ее развитию поспособствовал ряд факторов.
Облачнее вычисления в настоящее время.
Википедия дает следующее определение облачных вычислений. Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Предоставление пользователю услуг как Интернет-сервис является ключевым. Однако под Интернет-сервисом не стоит понимать доступ к сервису только через Интернет, он может осуществляться также и через обычную локальную сеть с использованием веб-технологий.
Из определения и истории видно, что основой для создания и быстрого развития облачных вычислительных систем послужили крупные интернет сервисы, такие как Google, Amazon и др, а так же технический прогресс, что по сути говорит о том что появление облачных вычислений было всего лишь делом времени. Рассмотрим каким же образом развитие вышеперечисленных направлений позволило облачным системам стать доступнее.
1. Развитие многоядерных процессоров привело к:
— увеличению производительности, при тех же размерах оборудования;
— снижение стоимости оборудования, как следствие эксплуатационных расходов;
— снижение энергопотребления облачной системы, для большинства ЦОД это действительно проблема при наращивании мощностей ЦОД.
2. Увеличение емкостей носителей информации, снижение стоимости хранения 1 Мб информации позволило:
— безгранично (по крайней мере так позиционируют себя большинство «облаков») увеличить объемы хранимой информации;
— снизить стоимость обслуживания хранилищ информации, значительно увеличив объемы хранимых данных.
3. Развитие технологии многопоточного программирования привело к:
— эффективному использованию вычислительных ресурсов многопроцессорных систем;
— гибкое распределение вычислительных мощностей облаков.
4. Развитие технологий виртуализации привело к:
— созданию программного обеспечения позволяющего создавать виртуальную инфраструктуру не зависимо от количества предоставленных аппаратных ресурсов;
— легкость масштабирования, наращивания систем;
— уменьшение расходов на администрирование облачных систем;
— доступность виртуальной инфраструктуры через сеть Интернет.
5. Увеличении пропускной способности привело к:
— увеличению скорости работы с облачными системами в частности виртуальный графический интерфейс и работа с виртуальными носителями информации;
— снижение стоимости Интернет трафика для работы с большими объемами информации;
— проникновению облачных вычислений в массы.
Все вышеперечисленные факторы привели к повышению конкурентоспособности облачных вычислений в ИТ сфере.
Достоинства облачных вычислений
доступность – облака доступны всем, из любой точки, где есть Интернет, с любого компьютера, где есть браузер. Это позволяет пользователям (предприятиям) экономить на закупке высокопроизводительных, дорогостоящих компьютеров. Также сотрудники компаний становятся более мобильными так, как могут получить доступ к своему рабочему месту из любой точки земного шара, используя ноутбук, нетбук, планшетник или смартфон. Нет необходимости в покупки лицензионного ПО, его настройки и обновлении, вы просто заходите на сервис и пользуетесь его услугами заплатив за фактическое использование.
низкая стоимость – основные факторы снизившие стоимость использования облаков следующие:
— снижение расходов на обслуживания виртуальной инфраструктуры, вызванное развитием технологий виртуализации, за счет чего требуется меньший штат для обслуживания всей ИТ инфраструктуры предприятия;
— оплата фактического использования ресурсов, пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства. Это позволяет пользователям (предприятиям) экономить на покупке лицензий к ПО;
— использование облака на правах аренды позволяет пользователям снизить расходы на закупку дорогостоящего оборудования, и сделать акцент на вложение денежных средств на наладку бизнес процессов предприятия, что в свою очередь позволяет легко начать бизнес;
— развитие аппаратной части вычислительных систем, в связи с чем снижение стоимости оборудования.
гибкость — неограниченность вычислительных ресурсов (память, процессор, диски), за счет использования систем виртуализации, процесс масштабирования и администрирования «облаков» становиться достаточно легкой задачей, так как «облако» самостоятельно может предоставить вам ресурсы, которые вам необходимы, а вы платите только за фактическое их использование.
надежность – надежность «облаков», особенно находящихся в специально оборудованных ЦОД, очень высокая так, как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет канала, высокая устойчивость к DDOS атакам.
безопасность – «облачные» сервисы имеют достаточно высокую безопасность при должном ее обеспечении, однако при халатном отношении эффект может быть полностью противоположным.
большие вычислительные мощности – вы как пользователь «облачной» системы можете использовать все ее вычислительные способности, заплатив только за фактическое время использования. Предприятия могут использовать данную возможность для анализа больших объемов данных.
Недостатки
постоянное соединение с сетью – для получения доступа к услугам «облака» необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой и большой недостаток особенно с приходом технологий сотовой связи 3G и 4G.
программное обеспечение и его кастомизация – есть ограничения по ПО которое можно разворачивать на «облаках» и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели.
конфиденциальность – конфиденциальность данных хранимых на публичных «облаках» в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном “облаке”, так как в настоящее время нет технологии которая бы гарантировала 100% конфиденциальность хранимых данных.
надежность – что касается надежности хранимой информации, то с уверенностью можно сказать что если вы потеряли информацию хранимую в “облаке”, то вы ее потеряли навсегда.
безопасность – “облако” само по себе является достаточно надежной системой, однако при проникновении на него злоумышленник получает доступ к огромному хранилищу данных. Еще один минус это использование систем виртуализации, в которых в качестве гипервизора используются ядра стандартные ОС такие, как Linux, Windows и др., что позволяет использовать вирусы.
дороговизна оборудования – для построения собственного облака компании необходимо выделить значительные материальные ресурсы, что не выгодно только что созданным и малым компаниям.
Виды услуг предоставляемые облачными системами
Что касается предоставляемых услуг, то в настоящее время концепция облачных вычислений предполагает оказание следующих типов услуг своим пользователям:
— все как услуга (Everything as a Service);
При таком виде сервиса пользователю будет предоставлено все от программно аппаратной части и до управлением бизнес процессами, включая взаимодействие между пользователями, от пользователя требуется только наличие доступа в сеть Интернет. На мой взгляд, данный вид сервиса это более общее понятие по отношению к нижеприведенным услугам, являющимися более частными случаями.
— инфраструктура как услуга (Infrastructure as a service);
Пользователю предоставляется компьютерная инфраструктура, обычно виртуальные платформы (компьютеры) связанные в сеть. Которые он самостоятельно настраивает под собственные цели.
— платформа как услуга (Platform as a service);
Пользователю предоставляется компьютерная платформа, с установленной операционной системой возможно и с программным.
— программное обеспечение как услуга (Software as a service);
Данный вид услуги обычно позиционируется как «программное обеспечение по требованию», это программное обеспечение развернутое на удаленных серверах и пользователь может получать к нему доступ посредством Интернета, причем все вопросы обновления и лицензий на данное программное обеспечение регулируется поставщиком данной услуги. Оплата в данном случае производиться за фактическое использование программного обеспечения.
— аппаратное обеспечение как услуга (Hardware as a Service);
В данном случае пользователю услуги предоставляется оборудование, на правах аренды которое он может использовать для собственных целей. Данный вариант позволяет экономить на обслуживании данного оборудования, хотя по своей сути мало чем отличается от вида услуги «Инфраструктура как сервис» за исключением того что вы имеете голое оборудование на основе которого разворачиваете свою собственную инфраструктуру с использованием наиболее подходящего программного обеспечения.
— рабочее место как услуга (Workplace as a Service);
В данном случае компания использует облачные вычисления для организации рабочих мест своих сотрудников, настроив и установив все необходимое программное обеспечение, необходимое для работы персонала.
— данные как услуга (Data as a Service);
Основная идея данного вида услуги заключается в том, что пользователю предоставляется дисковое пространство, которое он может использовать для хранения больших объемов информации.
— безопасность как сервис (Security as a Service).
Данный вид услуги предоставляет возможность пользователям быстро развертывать, продукты позволяющие обеспечить безопасное использование веб-технологий, безопасность электронной переписки, а также безопасность локальной системы, что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.
Классификация облачных сервисов.
Куда надо развиваться или на чем можно заработать деньги?
По оценкам экспертов потенциал облачных вычислений очень высок. А соответственно можно будет попасть в этот поток и отхватить его часть работая в следующих направлениях:
1. Предоставление услуг облачных вычислений – данная возможность доступна не многим компаниям так, нужны значительные вложения в построенние и разработку ЦОД.
2. Разработка ПО для построения виртуальной инфраструктуры, не следует забывать и про тех кто будет внедрять и настраивать это ПО, т. е. потребуются специалисты в этой области.
3. Аутсорcинг, администрирование облаков – потребуются специалисты по администрированию и консультированию в сфере облачных вычислений.
4. Аппаратное обеспечение – компании занимающиеся разработкой и проектированием аппаратного обеспечения для создания «облаков».
5. Проектирование – данная сфера охватывает практически все вышеперечисленные сферы начиная от проектирования ЦОД и заканчивая проектированием программного обеспечения.
Будущее …
На мой взгляд в будущем облачные вычисления будут становиться доступнее для пользователей и компаний. Это будет вызвано рядом факторов:
— аппаратная виртуализация – повышение производительности облачных вычислений;
— снижение энергопотребления аппаратного обеспечения – понижение энергопотребления;
— повышение скоростей – пропускная способность сетевого оборудования постоянно повышается, что увеличивает производительность и уменьшает количество оборудования при том же канале.
На этом я заканчиваю свой рассказ надеюсь, что он поможет вам и вашим коллегам и начальникам в освоении облачных вычислений. Если есть замечания и предложения по идее высказанной выше и по тексту, пишите отвечу.
Благодаря использованию систем облачных вычислений разработчики и сотрудники ИТ-отделов могут сконцентрироваться на выполнении самых важных задач и не тратить усилий на рутинную и трудоемкую работу по материально-техническому снабжению, обслуживанию и планированию мощности вычислительных ресурсов. По мере роста популярности данных систем возникло несколько различных моделей и стратегий развертывания, позволяющих удовлетворить потребности различных категорий пользователей. Каждый тип облачных услуг и каждый способ развертывания обеспечивает свой уровень контроля, гибкости и управляемости. Понимание различий между моделями Iaas, Paas и Saas и особенностей стратегий развертывания поможет вам принять решение о том, какой набор услуг наиболее полно удовлетворит ваши потребности.
Платформы для построения облаков
Для построения облаков сейчас есть две основные платформы, остальные (Eucalyptus, Cloudstack, Microsoft Azure) занимают несущественную долю.
- VMware — платформа vSphere. VMware собрала огромное количество технологий, ведет разработку собственной версии OpenStack.
- OpenStack — образовался в 2010 году, является комплексом проектов свободного программного обеспечения, который может быть использован для создания инфраструктурных облачных сервисов и облачных хранилищ. Организация OpenStack Foundation (2012) насчитывает более чем 1000 организаций и более 30 000 участников. Основные поставщики стека: Mirantis, RedHat, HP.
- Работа с часто меняющейся конфигурацией железа, о чем мы говорили выше.
- Предоставление интернет-услуг и другие сетевые приложения. Приложения должны быть «Cloud Ready».
- Telco Cloud (они же SDN & NFV).
- Сбор, хранение, обработка BigData.
Функциональные характеристики
А вот на функциональные характеристики облаков зачастую не обращают внимание, тогда как для облаков это неотъемлемые требования:
- Broad Access Network — возможность доступа к ресурсам из Интернета с помощью разнообразных устройств.
- Rapid Elasticity — эластичность ресурсов. При необходимости быстрое выделение дополнительных ресурсов, вплоть до бесконечности.
- Measured Services — автоматическое измерение услуг и выставление счетов для оплаты.
- On-Demand Self Services, Resource Pooling — выделение вычислительных ресурсов (resource pooling) по запросу от заказчиков (on demand).
Уровень платформы
Те самые PaaS, о которых мы говорили выше. Примеры облачных технологий этого уровня: базы данных, платформы компьютерного зрения, искусственного интеллекта, машинного обучения, анализа больших данных, разработки приложений для интернета вещей. Они экономят ресурсы IT-отдела, снимая нагрузку, связанную с обслуживанием соответствующих платформ. Это ускоряет разработку и вывод цифровых продуктов на рынок (time-to-market).
Помимо IaaS, PaaS и SaaS вы можете столкнуться с другими примерами продуктов, предоставляемых aaS (as a service), то есть как услуги. Из-за быстрого развития облачных технологий такие новые обозначения постоянно возникают, но не успевают стандартизироваться. Поэтому, например, у одного провайдера аварийное восстановление данных будет называться RaaS, или Recovery as a service, а у другого — DRaaS, или Disaster Recovery as a service.
Операторы связи и облака
Интересно понять, есть ли облака у мобильных операторов связи? Предоставляют ли они облачные сервисы? Из открытых источников картина получается следующая:
Модели облачных вычислений
Существует три основных модели облачных вычислений Каждая представляет собой отдельный уровень предоставления вычислительных ресурсов.
Виртуализация
Теперь несколько слов про виртуализацию, без которой не может быть облаков. У виртуализации также есть несколько измерений, которые условно можно назвать «Тип» и «Способ виртуализации».
Я кратко рассажу обо всех. Для более глубокого погружения в тему рекомендую статью «Обзор методов виртуализации, архитектур и реализаций»
Модель развертывания
Теперь про модели развертывания, которые тоже на слуху:
-
Private cloud (Частное облако) — инфраструктура разворачивается внутри организации, тем самым обеспечивается безопасность и производительность.
Как работает облачное хранилище?
Облачное хранилище приобретается у стороннего поставщика облачных сервисов, который владеет ресурсами хранилища данных, управляет ими и предоставляет доступ к ним через Интернет с оплатой по факту использования. Поставщики облачных хранилищ отвечают за состояние ресурсов, безопасность и надежность, обеспечивая доступность данных для приложений клиентов по всему миру.
Приложения получают доступ к облачному хранилищу через традиционные протоколы хранения данных или напрямую через API. Многие поставщики предлагают дополнительные сервисы, предназначенные для защиты, сбора и анализа данных в огромных масштабах, а также управления ими.
Обратная сторона облаков
Но при всех преимуществах облаков существует ряд моментов, которые могут иметь негативные последствия, особенно в публичных облаках:
- Облаком сравнительно легко управлять, но обновление софта влияет на тысячи пользователей, что потенциально может привести к серьезным авариям
- В публичных облаках большие конфигурации не всегда дешевле, надо считать TCO
- Возникает несколько вопросов к безопасности в публичных облаках:
- Как обрабатываются конфиденциальные данные?
- Соблюдены ли требования регулятора к персональным данным?
- Насколько надежна сохранность данных (дублирование, бекапирование)?
- Какая защита от хакерских атак?
Платформа как услуга (PaaS)
Модель «платформа как услуга» не требует от организации управления базовой инфраструктурой (обычно включающей оборудование и операционные системы) и позволяет посвятить все усилия разработке и управлению приложениями. Это повышает производительность работы, ведь вам больше не придется беспокоиться о приобретении материально-технических ресурсов, заниматься планированием мощности, обслуживанием ПО, установкой обновлений безопасности и выполнять другие трудоемкие задачи, необходимые для работы приложений.
Основные преимущества облачных технологий
Позволяют получить нужные ресурсы по запросу, без покупки оборудования. Облако дает возможность гибко реагировать на потребности компании или ситуацию на рынке.
Спрос компании на ресурсы или программы неоднороден, например:
Так как в облаке ресурсы предоставляются по требованию (on demand), вы платите только за те мощности, которые нужны прямо сейчас. Применение облачных технологий позволяет получить инфраструктуру для цифровых продуктов, которая легко растет или уменьшается в зависимости от ваших потребностей.
Позволяют снять часть нагрузки с IT-отдела. Развертывание серверов и их администрирование — непрофильная задача для большинства бизнесов.
Переход в облако означает, что:
- Вам не нужно покупать собственные серверы и тем более строить дата-центр, то есть вы снижаете капитальные расходы на IT.
- Вам не нужно нанимать экспертов, занимающихся развертыванием инфраструктуры и управлением ею: виртуализацией серверов, гипервизорами, распределением виртуальных ресурсов, настройкой и поддержкой облачных баз данных и других платформ. Это берет на себя провайдер.
- Также вы можете отдать провайдеру на аутсорс администрирование серверов, баз данных, платформ и другие услуги, для которых нужны узкоспециализированные эксперты. Это предельный уровень аутсорсинга, который называют Managed services.
Позволяют быстро запускать новые проекты или MVP для стартапов и исследовательских отделов. Можно арендовать вычислительные ресурсы и с их помощью быстро разрабатывать минимально жизнеспособные продукты (MVP), чтобы тестировать бизнес-гипотезы. Это могут быть мобильные приложения и игры, программы на основе машинного обучения, SaaS-решения, которые компания продает клиентам.
Облачные технологии отлично подходят для проектов с высокой долей неопределенности, позволяя быстро запустить проект, сэкономить на оборудовании и не понести большие убытки, если гипотеза не сработает. А если сработает — легко масштабировать решение.
Позволяют снизить риски при сбоях и авариях. В облаке возможны разные сценарии аварийного восстановления: периодические бэкапы, резеврная инфраструктура и другие. Восстановление из бэкапов, снимаемых с определенной периодичностью, подходит, когда содержание резервной инфраструктуры обходится дороже, чем простой сервисов в течение какого-то времени.
Если же простой недопустим, компании запускают в облаке резервную инфраструктуру, в которую данные постоянно копируются из основной. В этом случае простой сервисов после сбоя если и будет, то минимальный.
Что такое облака, и когда имеет смысл строить облачные решения? И если строить, то какие платформы использовать? Нужно ли предоставлять клиентам облачные сервисы? А может, лучше использовать виртуализацию? И чем отличается виртуализация от облаков? Эти вопросы задают все IT и «не IT» компании: от крупных операторов связи до небольших стартапов. Давайте попробуем разобраться! В предыдущей статье мы рассмотрели понятия SDN и NFV. Возникает вопрос — если и то и другое связано с виртуализацией и сетями, то это получились облака? Ведь все мы прекрасно знаем, что облака — это виртуализация ресурсов где-то в сети. Я попробовал найти формальное определение облаков, но не нашел. Определения были расплывчаты и нечетки, как настоящие облака. И тогда у меня возникло чувство, что ОБЛАКАМ невозможно дать четкого определения, они как ЛЮБОВЬ, которую можно только описывать и характеризовать с разных сторон. Дальнейшее расследование подтвердило это предположение. Для начала нашел стандарт Cloud Computing, который разрабатывает NIST (National Institute of Standards and Technology). Он выделяет 3 измерения облачных сервисов:
Резервное копирование и восстановление
Резервное копирование и восстановление критически важны для обеспечения защиты и доступности данных, однако соблюдение соответствия растущим потребностям в области ресурсов может стать постоянной проблемой. Облачное хранилище обеспечивает низкую стоимость, высокую надежность и практически безграничные возможности масштабирования для решений резервного копирования и восстановления. Встроенные политики управления данными, например Amazon S3 Object Lifecycle Management, могут выполнять автоматическую миграцию данных на более экономичные уровни хранилища на основании частотных или временных параметров, за счет чего можно создавать архивные хранилища, позволяющие облегчить соблюдение юридических или нормативных требований. Эти преимущества предоставляют широкие возможности масштабирования в отраслях финансовых услуг, здравоохранения и СМИ, где постоянно создаются большие объемы данных с необходимостью длительного хранения.
Облачные технологии используют в девяти бизнесах из десяти, опрошенных RightScale в 2019 году.
Почему облака — это новая норма? Потому что это удобно: вы не покупаете нужное оборудование, а берете его в аренду, не нанимаете для его обслуживания своих специалистов, а отдаете администрирование на аутсорс — и так экономите деньги и ресурсы компании. В этом главное преимущество облачных технологий для бизнеса. Давайте разберемся, что это такое и как работает.
Облака
Т.е. четкого определения облака нет даже в стандарте. Рассмотрим подробнее все измерения:
Уровень инфраструктуры
-
— базовая услуга облачных провайдеров, аналог обычного компьютера с ОС и приложениями, только в облаке. С их помощью запускают сайты и приложения. Серверы выбирают по объему вычислительных ресурсов (мощности, памяти и так далее), которые вам потребуются. Услугу по аренде такого отдельного сервера также иногда называют VPS/VDS.
- Настройки сети между облачными серверами. Как правило, в компании больше одного сервера — чтобы связать их в одну сеть и нужен этот уровень. На нем задают связи серверов друг с другом, с серверами за пределами облака и интернетом.
В настройки сети входят:
- настройки доступа серверов — когда вы хотите одни серверы открыть для пользователей из интернета, другие — закрыть, поскольку они для служебного пользования, а также определить, какие конкретные сотрудники куда имеют доступ;
- настройки VPN — когда вы хотите соединить облачные серверы со своим физическим дата-центром. Все данные при передаче между облаком и дата-центром должны шифроваться, такое шифрование обеспечивает VPN;
- балансировщики нагрузки — распределяют трафик между виртуальными серверами, чтобы нагрузка на каждый отдельный сервер была меньше. Так снижается риск того, что один из серверов станет точкой отказа.
-
. От обычных облачных дисков, которые знакомы всем пользователям интернета (например Облака VK), они отличаются объемом и производительностью. В них можно хранить любые файлы и данные, даже бэкапы целых инфраструктур из многих серверов вместе с их настройками.
Облако подходит и для хранения персональных данных, законодательство не запрещает их передачу облачному провайдеру, если он сертифицирован и может обеспечить нужный уровень безопасности облачных технологий. Также провайдеры могут подстраивать инфраструктуру под требования определенной сферы бизнеса, например, медицины или ритейла.
Билайн
- PaaS: Виртуальный хостинг
- SaaS: Microsoft Office 365
Модель обслуживания или сервисная модель
Следующие понятия наверняка все слышали:
-
IaaS (Infrastructure as a Service) — поставщик предоставляет только вычислительные ресурсы (servers, storage, processing, memory, network bandwidth). При этом может предоставляться набор подготовленных образов OS, которые разворачиваются за несколько минут. Также предоставляется сетевая связность между виртуальными машинами и дополнительные дисковые ресурсы. Отдельной частью IaaS является MaaS (Metal as a Service) — предоставление доступа к голому железу без OS (bare-metal servers). Пример поставщика IaaS: AWS. Платформы для построения IaaS: VMware, OpenStack, Azure.
Пять способов использования облачных хранилищ
Подробнее о примерах использования см. ниже.
МегаФон
Есть следы в сети, что в 2013 году МегаФон предоставлял IaaS. Сейчас на сайте из похожего можно найти услугу Colocation. Вместе с тем у МегаФона появилась масса специализированных услуг: CDN, M2M, WiFi авторизация, VPN и т.п.
МТС предоставляет облачные услуги под маркой «Белорусские облачные технологии».
- IaaS в виде доступа к своему «CloudServer»
- PaaS: SiteBuilder
- SaaS: Microsoft Exchange, Microsoft Lync 2013
Типы виртуализации
Виртуализация серверов
- Обычно под виртуализацией подразумевается размещение нескольких виртуальных серверов в рамках одного физического
- Но может еще быть объединение нескольких физических серверов в один логический для решения определенной задачи
- Распределенность + виртуализация = GRID системы
Виртуализация ресурсов
Ресурсы — это оперативная память, жесткие диски, процессоры. Они также могут быть нарезаны и розданы по частям разным пользователям.
Виртуализация приложений
Виртуализация приложений — это то, что мы уже знаем как PaaS и SaaS
Типы облачных хранилищ
Существует три типа облачных хранилищ данных: объектные хранилища, файловые хранилища и блочные хранилища. Каждый из них предлагает свои преимущества, подходящие для определенных примеров использования.
- Объектное хранилище. Приложения, разработанные в облаке, как правило, используют такие преимущества объектного хранилища, как широкие возможности масштабирования и хранение свойств объектов в виде метаданных. Объектные хранилища, например Amazon Simple Storage Service (S3), идеально подходят для разработки с нуля современных приложений, для которых требуется гибкость и возможность масштабирования. Кроме того, эти хранилища можно использовать для импорта данных из существующих хранилищ с целью аналитики, резервного копирования или архивации.
. Некоторым приложениям требуется доступ к совместно используемым файлам, следовательно, им необходима файловая система. Данный тип хранилища часто поддерживается сервером хранилищ, подключенным к сети (NAS). Решения файловых хранилищ, например Amazon Elastic File System (EFS), идеально подходят для таких примеров использования, как крупные репозитории контента, среды разработки, мультимедийные хранилища или личные каталоги пользователей. - Блочное хранилище. Другие корпоративные приложения, например базы данных или системы планирования ресурсов предприятия (ERP), часто нуждаются в выделенном хранилище с низкими задержками для каждого из узлов. Такое хранилище работает аналогично хранилищу с прямым подключением (DAS) или сети хранения данных (SAN). Решения облачных хранилищ на основе блоков, такие как Amazon Elastic Block Store (EBS), выделяют хранилище для каждого виртуального сервера и обеспечивают сверхнизкую задержку для рабочих нагрузок, требующих высокой производительности.
Преимущества облачного хранилища
Хранение данных в облаке позволяет ИТ-отделам принципиально пересмотреть три аспекта своей деятельности.
- Совокупная стоимость владения. Благодаря облачному хранилищу вам не нужно приобретать оборудование, выделять ресурсы для хранилища или расходовать денежные средства на то, что «когда-нибудь пригодится». Вы можете добавлять или удалять ресурсы по требованию, быстро изменять производительность и сроки хранения. И при этом вы будете платить только за используемые ресурсы. Данные, которые используются не так часто, можно автоматически перемещать на более экономичные уровни по правилам, которые легко контролировать. Это позволяет обеспечить экономию при больших объемах.
- Время до развертывания. Когда группы разработки готовы к запуску проектов, инфраструктура не должна их сдерживать. Облачное хранилище позволяет ИТ-специалистам быстро выделять необходимое пространство для хранения данных именно тогда, когда это требуется. В результате ИТ-специалисты могут сосредоточиться на решении сложных проблем, связанных с приложениями, а не на вопросах управления системами хранения данных.
- Управление информацией. Централизованное хранилище в облаке создает огромные возможности для новых примеров использования. Используя политики управления жизненным циклом в облачном хранилище, можно решать важные задачи, связанные с управлением информацией, включая автоматическое распределение по уровням или блокировку данных в целях соблюдения требований.
Требования, предъявляемые к облачному хранилищу
Вопросы обеспечения надежного хранения, безопасности и доступности критически важных корпоративных данных имеют первостепенную важность. При рассмотрении варианта хранения данных в облаке существует несколько фундаментальных требований.
Надежность. Данные должны храниться с избыточностью. В идеале они должны быть распределены между несколькими объектами и несколькими устройствами в рамках каждого из объектов. Стихийные бедствия, человеческий фактор или механические неисправности не должны приводить к потере данных.
Доступность. Все данные должны быть доступными в случае необходимости, но существует разница между производственными данными и архивами. Идеальное облачное хранилище предлагает оптимальное сочетание между временем извлечения данных и стоимостью.
Безопасность. В идеале все данные должны шифроваться – как при хранении, так и при передаче. Разрешения и контроль доступа должны работать в облаке точно так же, как и в локальных хранилищах данных.
Читайте также: