Гибридные облака – через тернии к звездам

Часть 1.

Гибридные облака – одна из любимых тем исследователей IT-рынка. IDC предсказывали, что к концу 2016 года 65% компаний будут использовать гибридные облака, в Gartner давали более скромный прогноз о 50% и только к концу 2017 года. Оба этих прогноза оптимистичны, что не так уж плохо, потому что заставляет задумываться компании, а не слишком ли они медленно движутся навстречу светлому будущему. Если усреднить эти прогнозы и учесть, что на дворе сейчас весна 2016 года, то половина компаний по всему миру уже должна строить свою IT- инфраструктуру на базе гибридных облаков. Не будем говорить про весь мир, посмотрим, что у нас, и рассмотрим различные аспекты перехода к гибридным облакам.

Какое оно - гибридное облако?

Начнем с того, что считать, а что не считать гибридными облаками. Если в компании построена внутренняя IT-инфраструктура на базе частного облака и при этом есть присутствие в Интернете, и даже есть какой-то Интернет-портал, выполняющий коммерческие функции и размещенный в публичном облаке, значит ли это, что компания построила у себя гибридное облако? – Конечно же, нет, так как никакой части IT-инфраструктуры у компании в публичном облаке нет, там просто размещен внешний сервис, который обменивается данными с ее внутренними IT-сервисами.

Мы можем “наблюдать” гибридное облако, если: (1) компания построила у себя полноценное частное облако, предоставляющее внутри компании ресурсы ИТ-инфраструктуры по модели IaaS; (2) компания перенесла часть своей существующей инфраструктуры в публичное облако и/или арендует в публичном облаке по модели IaaS какие-то инфраструктурные ресурсы (новые или взамен тех, которые находились раньше в частном облаке).

Сложность гибридного облака

Всегда нужно помнить, что гибридные облака сложнее, чем частные и публичные облака, взятые по отдельности. У компании должна быть реальная потребность или экономический стимул, чтобы перейти к использованию гибридного облака, так как преодолевать технические проблемы в той или иной степени все равно придется. Кроме того, некоторые технологии применимы только для одного или другого типа облаков.

На сегодняшний день технологии гибридных облаков позволяют компаниям, сохранив у себя критически важную часть IT-инфраструктуры, передать облачным провайдерам на обслуживание остальные IT-ресурсы с учетом требований экономии IT-бюджетов и при обеспечении надлежащего уровня информационной безопасности. Тем не менее, всегда требуются значительные усилия, чтобы произвести правильную миграцию части инфраструктуры на мощности облачного провайдера, а потом обеспечить надежную и стабильную совместную работу внутреннего и внешнего облачного сегментов.

При строительстве гибридного облака IT-службам приходится принимать сложные решения, что оставить у себя, а что передать провайдеру, учитывая при этом различные технологические и экономические факторы, с обязательным согласованием соответствующих вопросов со службами информационной безопасности и соблюдением всех требований регуляторов.

Как происходит переход в гибридное облако

Стандартный сценарий – это когда из частного облака мы расширяем свою IT-инфраструктуру в публичное облако. Но вот в России с 1 сентября 2015 года наблюдается нетипичный для других стран процесс возврата из публичных облаков снова в частные, в связи с принятием Закона № 242- ФЗ, который для определенности называют “законом о переносе персональных данных российских граждан на территорию России”. К счастью, российские облачные операторы в той или иной степени адаптировались к этому закону и оказалась готовы принять у себя “беженцев” из зарубежных публичных облаков. Собственно, во многом в связи с этим сейчас в России и наблюдается всплеск интереса к гибридным облакам, так как у наших сервис-провайдеров расширилась клиентская база и они, помимо размещения у себя вернувшихся домой облачных сервисов, могут предлагать своим новым клиентам и услуги полноценных гибридных облаков.

Решаемые задачи

Давайте перечислим кратко, какие задачи нужно решить при создании гибридного облака, а потом остановимся на некоторых из них более подробно. Итак, прежде всего, должна быть обеспечена полная связность публичного и частного сегмента, нужно использовать единую технологическую базу, единые внутрикорпоративные стандарты, единую систему управления и мониторинга. Кроме того, должна быть обеспечена возможность легкой миграции сервисов из сегмента в сегмент, взаимное резервирование сегментов вплоть до возможности отключения, планового или аварийного, какого-то сегмента, балансировка нагрузки между сегментами. Ну и всегда нужно помнить о задаче оптимизации затрат.

Технологическая идентичность

Идеальной ситуацией при создании гибридного облака является полная технологическая идентичность вашей корпоративной инфраструктуры и облачной инфраструктуры провайдера.

Если, например, у вас развернуто частное облако на базе продуктов VMware и вы находите ЦОД, где также все построено на VMware, то гибридное облако у вас создается как по учебнику. Но сразу отметим, что ценник облачного оператора, где облачные сервисы развернуты с помощью VMware, может быть довольно дорогим, так как и само программное обеспечение VMware не дешевое и требует оно для своей нормальной работы не очень дешевого оборудования.

С интересной инициативой, повлиявшей на гибридные облака в России, выступила компания Microsoft. Публичное облако Microsoft Azure пока еще не имеет точек присутствия на территории России, тем не менее, многие компании уже использовали Azure для решения своих внутрикорпоративных задач. Вступление в силу 242-ФЗ, казалось бы, положило этому конец. Но софтверный гигант подготовился заранее. Он адаптировал свою международную инициативу для сервис-провайдеров, которая называется Azure Pack/COSN (Cloud OS Network), специально для России и требования 242-ФЗ. Сейчас 8 крупных облачных провайдеров в России предоставляют хостинг на базе Azure Pack/COSN. То есть, можно переносить на их инфраструктуру сервисы, развернутые ранее в публичном облаке Azure, и создавать гибридные облака, объединяя собственную корпоративную инфраструктуру на базе Microsoft, которая имеется в большинстве российских компаний, с инфраструктурой провайдеров, участвующих в российской программе Azure Pack/COSN.

Ну и, конечно, нельзя не сказать об Open Source решениях. Законодателем мод в строительстве публичных облаков сейчас является открытый проект OpenStack. В России многие сервис- провайдеры начинают использовать OpenStack, чтобы предлагать полноценную облачную инфраструктуру для своих клиентов. Но многие корпоративные заказчики стали рассматривать OpenStack для целей построения собственных частных облаков. Проекту OpenStack летом 2016 года исполнится 6 лет, сейчас этот проект уже находится в стадии продуктовой зрелости. В России есть быстро расширяющее сообщество разработчиков, участвующих в создании различных компонентов экосистемы OpenStack, и приверженцев использования облачных решений на его базе. Экспертиза по OpenStack сейчас есть и у провайдеров, и у системных интеграторов. Ну а санкции и ориентация государства на импортозамещение программного обеспечения оказали OpenStack дополнительную хорошую услугу. Сейчас вариант использования OpenStack обычно всегда рассматривается компаниями, задумывающимися о внедрении у себя гибридного облака, в качестве хорошей альтернативы проприетарным решениям - как в технологическом, так и, самое главное, в стоимостном плане.

Сетевая оптимизация

Очень сложной в техническом плане является сетевая оптимизация для гибридного облака. Здесь просто кратко коснемся этой темы. Если у вас нет отдельного выделенного оптического канала до провайдера публичного сегмента вашего корпоративного облака и вы связываетесь с ним через канал вашего Интернет-провайдера, с которым вы работаете уже много лет и который не спешит в облака, то сетевая часть может стать узким местом вашей гибридной инфраструктуры. Через этот Интернет-канал ваши сотрудники могут ходить в социальные сети и просматривать видео в YouTube, что, естественно, будет негативно влиять на пропускную способность инфраструктуры вашего гибридного облака. И это то, что сами пользователи первыми заметят, обрушив на IT- отдел поток жалоб на ухудшение работы привычных им корпоративных сервисов, обвинив во всем гибридное облако. Ну что ж, вариантом решения может стать внедрение различных решений, поддерживающих технологии QoS для эффективного управления приоритетами траффика различных классов, что всегда очень нетривиально и требует серьезного мониторинга вашей сети.

Ну и ответить на вопросы – разбивать или нет облачные сегменты на разные подсети, как правильно настраивать внутреннюю и внешнюю маршрутизацию, регламентировать использование NAT и VPN туннелей – смогут только опытные сетевые специалисты.

Продолжение следует.


4663

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.