Частное облако: «синяя изолента» для сурового энтерпрайза

в 10:25, , рубрики: iaas, paas, SaaS, Блог компании ВТБ, облако, Облачные вычисления

Вот вроде бы облака — это здорово. Арендуешь себе виртуальные ресурсы на виртуальном сервере, размазанном по дата-центрам всей планеты. И ни о чем не беспокоишься, кроме пополнения счета — вся поддержка и т.п. automagically выполняется сама собой. Но в один «прекрасный день» Hetzner или даже Amazon вдруг извинится за совершенно форс-мажорно упавший сервер и безвозвратно потерянные данные. В качестве компенсации за простой вам обязательно перечислят $10, согласно пункту соглашения 122.3(d). Слабая поддержка против контрагентов и клиентов, собравшихся вокруг центрального офиса с факелами, канистрами и странным блеском в глазах.
 
В такие моменты хочется купить билет куда-нибудь в Эквадор или Пуэрто-Рико. А взгляд падает на уютный запылившийся сервер в глубине офиса. Что делать? Мы проанализируем проблему, а в качестве «лабораторной работы» попробуем развернуть кластер Syncthing.
 
Частное облако: «синяя изолента» для сурового энтерпрайза - 1

Вопрос «купить свое или арендовать чужое» актуален уже тысячи лет. Еще со времен древнего Египта, который отдавал оборону страны на аутсорс древнегреческим гоплитам. Которые удачно сменили работодателя и впоследствии захватили тот же Египет вместе с персидским правителем Камбисом II. История не возымела должного эффекта, и люди продолжают наступать на эти грабли раз за разом.

Частное облако: «синяя изолента» для сурового энтерпрайза - 2

Греческие гоплиты обороняют Граник. Ориентировочно 334 год до н.э.
 
Когда вычислительные мощности, хранение данных, управляемые системы вроде Ansible и тому подобные вещи — это явно не то, о чем должна болеть ваша голова, облако сразу выглядит интересно. Скажем, у вас свой ларек по продаже сантехники. И очень хочется сайт, чтобы фитинги, муфты и контргайки 3/4 красиво смотрелись на пурпурном фоне. А сервер в кладовке совсем не радует — там уже смесители лежат. В этой ситуации все просто и логично — каждый должен заниматься тем, в чем разбирается. Иначе мы бы вряд ли ушли от натурального хозяйства.
 
Отсутствие дорогого ИТ-персонала. Оплата ресурсов по мере потребления, в виде OPEX. Гибкость инфраструктуры — вы можете в любой момент добавить пару терабайт к хранилищу или задействовать еще десяток виртуальных машин. Эти преимущества активно способствуют развитию облачного рынка, появлению всех этих SaaS, IaaS и всяких PaaS. И бухгалтерию уже перенесли в облако. Кажется, что скоро даже секретарь-референт будет в аренде и с поминутной тарификацией.

Ответственность и деньги

Далеко не все умеют жарить правильные стейки. Мучителен выбор новичка, разглядывающего глянцевые упаковки с кусочками говядины. Вдвойне обидно потратить немалые деньги, чтобы получить резиновую подошву из-за неправильного куска или ошибок в обжарке. Втройне, если все задумывалось как идеальный романтический ужин. В таких случаях думаешь о том, что стоило переложить ответственность на невидимых профессионалов, которые трудятся где-то в недрах раскаленной кухни, и сразу получить удовольствие от отличного результата. Впрочем, ничто не дается даром, и труд таких специалистов оплачивается соответственно.
 

Частное облако: «синяя изолента» для сурового энтерпрайза - 3

 
С этого ракурса можно рассмотреть и модели облачных услуг — по мере увеличения расходов на «романтический ужин»:

  1. IaaS (Infrastructure as a Service) – инфраструктура как услуга. Не нужно заботиться о выборе мяса. Вам уже подобрали хороший кусок из тонкого края, упаковали, приложили набор специй, сливочное масло и веточку розмарина. Осталось прийти домой, идеально пожарить мясо, сервировать стол, расставить бокалы и налить шампанское.
  2. PaaS (Platform as a Service) – платформа как услуга. Курьер в течение нескольких минут доставит идеально прожаренный стейк-рибай в термоизолированном контейнере. Остается только расставить столовые приборы.
  3. SaaS (Software as a Service) – программное обеспечение как услуга. Вы идете со своей половинкой в ресторан и наслаждаетесь хорошей музыкой, отлично подобранным вином и нежным мясом.

Частные облака

Передача ответственности — это здорово, но у многих технологических компаний уже завалялось в холодильнике как минимум несколько «стейков». Железных стейков, покупка которых сопровождалась мучительными капитальными расходами. Желание максимально использовать ресурс этого железа привело к развитию технологий виртуализации — модели частного облака.

Попробуем разобраться, что же такое частное облако. Может быть, достаточно во всеуслышание заявить, что «мы не используем публичных облаков, так как нам вполне достаточно нашего частного облака», подразумевая имеющуюся ИТ-инфраструктуру и весь софт, который на ней эксплуатируется последние 15 лет?

Национальный институт стандартов и технологий США (NIST) определяет облако пятью ключевыми характеристиками:

  • самообслуживание по требованию
  • свободный доступ по сети
  • объединение ресурсов в пулы
  • быстрая эластичность и/или возможность расширения
  • измеряемый сервис

Если в процессе ИТ-эволюции все это было достигнуто, то компания может смело сказать, что располагает собственным «частным облаком». Реальность же часто кардинально отличается от столь утопической картины. Облачные технологии крайне интересны бизнесу, так как дают полную прозрачность расходов, обеспечивают быстрый time-to-market и за счет эффективности использования обходятся недорого. С другой стороны, безопасники переживают за данные компании и хотят их видеть на собственной площадке за семью стальными дверями.

В нашем случае для реализации частного облака не хватало трех ключевых компонентов:

  • портала самообслуживания – для сервиса по требованию
  • возможности измерения и биллинга конкретного сервиса
  • механизмов автоматизации предоставления ресурсов

Ситуация усугублялась значительным разнообразием технологий, среди которых не только нестареющая x86-классика с виртуализацией, но и «любимые» enterprise-решения: high-end СХД и RISC-сервера, кластеризация и георезервирование. Такой зоопарк накладывает ограничения в выборе платформ, которые можно рассматривать для автоматизации предоставления сервисов. Кроме того, при выборе должна учитываться и совместимость с существующим ПО – ведь новая платформа должна органически вписаться в ландшафт ITSM систем, реализуя свое предназначение автоматизации шагов запроса и предоставления ресурсов.

Но выбор платформы – это только первый шаг. Далее следуют многие другие:

  • проектирование стандартизированного каталога сервисов,
  • проектирование и внедрение самой облачной платформы,
  • поэтапная автоматизация сервисов из каталога (и чем разнороднее ИТ-ландшафт, тем дольше и сложнее этот шаг)
  • разработка и автоматизация модели подсчета стоимости сервисов. Нужно уметь перевести стоимость сотни физических серверов нескольких моделей в стоимость виртуального ядра, не забыв заложить в него частичку стоимости LAN, SAN, коммутационного оборудования и всего-всего. То еще развлечение.
  • изменение внутренних ИТ-процессов (это же не Amazon – надо ведь и согласовать предоставление сервиса)

Казалось бы, вот оно счастье. Но не тут то было! Наступает черед миграции в этот дивный новый мир унаследованных приложений. Но это уже другая история, которая и не про облака даже.

Частное облако: «синяя изолента» для сурового энтерпрайза - 4
 
Что интересно, в итоге частное облако чаще всего привлекательно для двух противоположных видов компаний. На одном полюсе — огромные монстры из сурового энтерпрайза с собственными разработчиками, админами и всем остальным. Они получают все плюсы экономии на больших масштабах. На другом полюсе — компании, которые не в состоянии содержать собственные дата-центры, но зато обладают большой гибкостью в организации инфраструктуры и могут позволить себе собирать из подручного материала самые причудливые конструкции, соединяя их чуть ли не синей изолентой. Что простительно до тех пор, пока вы можете пересчитать свои серверы по пальцам одной руки. Именно здесь можно встретить нестабильные версии софта и самые экзотические решения. В этом и преимущество частного облака по сравнению с публичным — у вас развязаны руки для любых интересных экспериментов. Желаем удачи!

Автор: Банк ВТБ

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js