Корпоративний і некорпоративних IaaS: як не заблукати на хмарному ринку



Досі не кожен розуміє, що значить IaaS, а ті, хто розуміють значення цього терміна, стикаються з великою кількістю компаній, які надають послуги з оренди віртуальних серверів, але ховають за абревіатурою IaaS істотно розрізняються рішення і технології.

Чому важливо виділити окремим сегментом так званий «корпоративний IaaS» і зрозуміти його відмінності від масового «некорпоративного» ринку оренди хмарних серверів? Спробуємо відповісти на це питання.

Тенденція «хмарної» спрямованості набирає зовсім неабиякі обороти, а хмарна інфраструктура як послуга (або згаданий раніше IaaS) анонсується як найбільш затребуваний в корпоративному сегменті хмарний сервіс.

І що ж ми бачимо на ринку оренди хмарних серверів?
Всі сервіс-провайдери IaaS як один заявляють про гарантії рівня доступності хмарних сервісів 99.9 % в місяць і вище, мобільності і масштабованості, зниженні витрат, професійному адмініструванні, безпеки даних, надійної системи резервного копіювання, гнучкої технічної підтримки 24/7/365 з усіма фінансовими ответственностями у разі недоступність сервісу. Звучить більш ніж оптимістично, але при цьому вартість сервісу під назвою «IaaS» у різних постачальників може відрізнятися в рази.

Чим обумовлена така різниця у вартості?
А різниця — як зазвичай — в деталях реалізації. Від того, на якому майданчику буде розміщуватися обладнання, яким буде це обладнання, яка платформа віртуалізації буде використовуватися і багато іншого — буде залежати не тільки вартість віртуальних серверів, але і наявність або відсутність додаткових можливостей по роботі з цими серверами.

C іншого боку, припустимо, перед Вами стоїть завдання по оренді декількох віртуальних серверів з заданою конфігурацією. При покупці такої послуги, одним клієнтам цікаво, де фізично будуть зберігатися його дані і як буде реалізована інфраструктура віртуалізації. Іншим же ця інформація здасться досконалої непотрібною. І обидва будуть праві, тому що для одних завдань (назвемо їх корпоративними) це дійсно важливо, а для інших, «некорпоративних», первинними критеріями є ціна і зручність використання.

Виходить, що ми маємо два сегменти ринку IaaS — корпоративний і некорпоративних (або масовий). Для початку розберемо ці сегменти з боку постачальників обох варіантів реалізації IaaS.

Постачальник масового IaaS (vps/vds хостер)
Як правило, такими постачальниками виступають традиційні веб-хостерів, розширюють свій пакет послуг сервісом хостингу віртуальних машин.

Реалізація хмарної платформи в цьому випадку робиться з упором на автоматизацію самообслуговування і мінімізацію витрат на розміщення, апаратну складову і гіпервізор. В основному це власні серверні приміщення (надійністю не вище Tier 2) недорогі сервер з жорсткими дисками на борту, розгорнута поверх них Open Source (безкоштовна, з відкритим вихідним кодом) або контейнерна віртуалізація, плюс панель управління (типова коробкова, або власної розробки).

На виході отримуємо достатню надійність (при включеній опції регулярного резервного копіювання), дещо обмежену функціональність, щодо гуманну вартість і зручний інтерфейс управління, в основному — з повним самообслуговуванням, без залучення фахівців хостера. В такій моделі в хостера вибудовується звичний і економічно ефективний потоковий процес масового обслуговування великого числа переважно дрібних абонентів, а абоненти отримують по суті «віртуальні машини», дешево і сердито.

Постачальник корпоративного IaaS (IaaS-сервіс-провайдер)
У постачальників корпоративного IaaS поступово перетворюються великі дата-центри і системні інтегратори. Окремо можна виділити з'явилися на хвилі хмарних технологій так званих «хмарних інтеграторів», які увібрали в себе сильні сторони перших двох галузей і не тягнуть за собою їх пережитки.

Так чи інакше, такі компанії не працюють на масовому ринку будучи націлені на корпоративний сегмент. Тому хмарна платформа розміщується в надійних дата-центрах з категорією надійності від Tier 3, а до складу апаратної частини включається система зберігання даних. При цьому всі критичні вузли апаратної і мережної частини дублюються. Як гіпервізора беруться в основному власні рішення корпоративного рівня, а в якості інтерфейсу управління — штатні панелі управління цих гіпервізора або інтерфейс управління хмарою взагалі відсутній (коли всі настройки виконуються фахівцями провайдера за заявками).

В результаті ми отримуємо щодо більш дороге, ніж у першому варіанті, рішення, менш зручний у частині можливостей автоматизованого самообслуговування, але зі значно більш гнучкою функціональністю, високим рівнем надійності і відмовостійкості. Тут мова вже йде не про у віртуальних машинах, а про віртуальної інфраструктури або віртуальному дата-центрі, які вимагають тонкої настройки під потреби великого клієнта та інтеграції з його існуючою інфраструктурою.

Хто і чому готовий переплачувати за більш важке рішення?
Для нашої зручності розділимо споживачів на дві умовні групи:

Компанії, що використовують великі і/або критичні інформаційні системи
Під великою інформаційною системою ми будемо розуміти сервіс, обслуговує велика кількість користувачів — співробітників компанії, клієнтів або партнерів. Чим більше таких користувачів, тим більше збитків від її простою або порушення роботи.

З іншого боку, критична інформаційна система — це корпоративне додаток, від якого залежать основні бізнес-процеси компанії. Вихід з ладу критичного для ключового бізнес-процесу сервісу може зупинити всю діяльність організації та привести до непоправних збитків аж до повного припинення діяльності компанії.

Важливим моментом тут є ступінь проникнення ІТ в бізнес-процеси компанії. Чим вище рівень інформатизації, тим значнішими залежність результатів господарської діяльності від стабільності роботи основних ІТ сервісів.

Як характерний приклад можна навести велику роздрібну мережу з централізованої ІТ-інфраструктурою, великий інтернет-магазин, федеральну логістичну компанію, використовує єдину систему автоматизації і т. д. Будь-простий корпоративної інформаційної системи для таких компаній обертається істотними збитками, а в деяких випадках може навіть загрожувати повним припиненням діяльності.

Основні завдання, які вирішуються такими компаніями в IaaS хмарі:
  • винос всій серверної інфраструктури у хмару;
  • розміщення в хмарі корпоративних інформаційних систем;
  • розгортання в хмарі B2C і B2B майданчиків для взаємодії з клієнтами і партнерами (навантажені інтернет магазини, торгові майданчики тощо);
  • резервна майданчик (DRS).
Компанії, які не використовують у своїй роботі великих і критичних інформаційних систем
Навпаки, якщо ступінь проникнення в ІТ низька, масштаб бізнесу невеликий, то і залежність від інформаційних систем істотно нижче. Наприклад, невеликий автосалон або інжинірингова компанія, де більшість співробітників працюють в основному з локальними програмами. У ситуації, коли основний сервер вийшов з ладу і потрібно кілька годин на відновлення з резервної копії, серйозних проблем у таких компаній не буде. Аналогічно і невелика група розробників ПЗ спокійно переживе навіть багатогодинний простий своєї серверної інфраструктури виділеної під середовище розробки.

Основні клієнти масового IaaS розміщують на віртуальних машинах:
  • типові сайти з невеликим навантаженням,
  • термінальні сервери з 1С на кілька користувачів,
  • середу розробки для невеликої групи розробників.
Виходить, що в залежності від розміру і критичності додатка до нього можуть застосовуватися різні вимоги до наступним характеристикам:
  • надійність,
  • відмовостійкість і резервування,
  • інформаційна безпека.
У ситуації, коли із зростанням інформатизації зростають ризики і розмір потенційного збитку від ІТ збоїв, підвищення вартості обчислювальних ресурсів стає виправданим. Але взаємозалежні категорії вартості і надійності — це лише один з аспектів, за якими розходяться поняття корпоративного і масового IaaS хмари. Нижче ми наводимо основні характерні відмінності між цими сегментами ринку віртуальної інфраструктури.



















Характерні риси Корпоративний IaaS / оренда віртуальної інфраструктури / оренда віртуального дата-центру Некорпоративних, масовий IaaS / VPS хостинг / VDS хостинг Завдання клієнта Корпоративна ІТ-інфраструктура.
Резервна майданчик.
Навантажені інтернет-ресурси.
Невеликі проекти по розробці ПЗ. Спільна робота з обліковою системою декількох користувачів. Хостинг сайтів. Пріоритети
клієнта
Надійність, відмовостійкість, продуктивність, безпека, гнучкість, технічна підтримка. Вартість, швидкість запуску, простота і зручність інтерфейсу, зручність оплати Пріоритети постачальника Надійність, доступність, продуктивність, ізоляція, безпека, гнучкість, функціональність Зниження вартості ресурсів і підтримки, спрощення функціональності, підвищення зручності, автоматизація самообслуговування Рівень надійності майданчика Tier 3 і вище до Tier 3 Обладнання Надійні сервера + СГД корпоративного рівня. Використання Enterprise рішень провідних виробників. Бюджетні сервера з дисками на борту або з використанням СГД початкового рівня. Використання рішень класу low end або middle range Тип віртуалізації VMware, рідше Microsoft Hyper-V OpenVZ, Parallels Virtuozzo, Parallels Cloud Server, KVM, XEN, FreeBSD Jail, Microsoft Hyper-V Забезпечення надійності Дублювання основних апаратних вузлів. Функція високої доступності засобами гіпервізора. Резервне копіювання Резервне копіювання. Відмовостійкість на рівні самого додатка замовника Забезпечення безпеки Використання ефективних методів та інструментів безпеки, слідуючи в «ногу з часом», виконання вимог стандартів безпеки (наприклад, PCI DSS). Захист від всіляких видів атак, в тому числі DoS, DDoS. Можливість реалізації двофакторної аутентифікації та інших засобів захисту Реалізація безпеки на мінімальному рівні. Опціонально — захист від DDoS Типові варіанти безпечного підключення Організація програмного VPN. Апаратний VPN. Підключення за допомогою виділеного каналу безпосередньо або через точку обміну трафіком. Організація VPN програмного Самообслуговування Частина операцій реалізується через звернення до служби технічної підтримки Максимальне самообслуговування через інтерфейс управління, взаємодія з підтримкою тільки за інцидентів/ Інтерфейс управління Складний, великі функціональні можливості гнучкої настройки Простий, зручний, функціональність обмежена Управління навантаженням в середовищі віртуалізації Балансування навантаження віртуалізованої інфраструктури засобами планувальника. Забезпечення автоматичного переміщення віртуальних машин у відповідності з розрахунками служб моніторингу Відсутність автоматизованих механізмів балансування навантаження віртуалізованої інфраструктури. Переміщення віртуальних машин оператором вручну. Людський фактор Договір Підписується і узгоджується індивідуально Договір оферти Оплата Післяоплати. Безготівковий розрахунок, рахунки з ПДВ, акти. Передоплата. Оплата банківськими картами і електронними грошима Тарифи Індивідуально узгоджена вартість ресурсів
Залежність вартості ресурсів віртуального дата центру від кількості і якості ресурсів, а так само від моделі використання віртуальної інфраструктури
Фіксовані тарифні плани з включеним обсягом ресурсів
Типові тарифи з обмеженим набором пропозицій
Додаткові послуги та послуги більш високого рівня (приклади) Оренда
Адміністрування ОС
Моніторинг
SaaS-сервіси (Exchange, 1C, ...)
Продаж доменів
Хостинг сайтів
Поштова хостинг
Файлове сховище
Система обслуговування Бізнес-процеси заточені під облік індивідуальних параметрів якості для кожного клієнта зі своїм унікальним рівнем надання послуг (SLA)
Індивідуальний підхід до кожного замовника
Можливість відхилення від рамок укладеного з клієнтом договору
Вирішення нетипових завдань, з можливістю виділення додаткових ресурсів
Готовність вирішувати дуже складні завдання
Кваліфіковані фахівці, навіть на першій лінії підтримки
Бізнес-процес поставлений на потік, основне завдання — масове обслуговування великої кількості типових клієнтів
Відсутність індивідуального підходу до замовника, все в рамках типового договору
Відсутність гнучкості в угоді про рівень надання послуг
Технічна підтримка вирішує виключно стандартний набір завдань
Відносно більш низька ступінь кваліфікації фахівців підтримки
Обидва розглянутих варіанти IaaS можуть бути однаково корисні і цікаві для різних категорій клієнтів і замовників. В даному контексті виходить, що некорпоративних IaaS проти корпоративного — це оренда віртуального сервера vs оренда повноцінного віртуального дата центру.

У якому ж випадку вибір корпоративного або некорпоративного IaaS буде виправданим?
У якому ж випадку вибір корпоративного або некорпоративного IaaS буде виправданим? Припустимо до хмарного провайдера звернулися розробники якоїсь компанії, ступінь проникнення ІТ в якої досить низька. Розробники компанії працюють над тимчасовим проектом, саме тому виникла необхідність оренди хмарних послуг на тимчасовій основі. Як говориться: «закінчили проект і забули». Доступність даних для даної компанії важлива, але не критична. Розробникам необхідно швидко і дешево отримати доступ до виділених ресурсів. При цьому перед компанією не стоїть завдання управління великим проектом, все досить примітивно і прямолінійно. В даній ситуації логічніше звернути увагу на некорпоративних IaaS, оскільки проект тимчасовий, мало витратний ресурсів, що не потребує для вирішення поставленого завдання залучення Enterprise рішень, та й грошей можна заощадити. Аналогічно, при виборі IaaS провайдера для хостингу типового сайту або невеликого інтернет-магазину слід орієнтуватися на масових хостерів, оскільки вартість розміщення і зручність роботи будуть мати першочергове значення.

Або інший приклад: великої компанії-розробнику знадобилася високо доступна, високопродуктивна хмарна майданчик для підтримки процесу поточного тестування нових версій широкої номенклатури підсистем. Замовник хоче бачити адекватну автоматизацію роботи з хмарою. Доступність, стабільність, можливість гнучкої інтеграції і необмеженого нарощування ресурсів хмарної складової, а так само гнучкі механізми оплати за фактом використання ресурсів — будуть важливими критеріями для вибору платформи під таку завдання. І це вже вибір у бік корпоративного IaaS.

А якщо існуюча ІТ інфраструктура у вашій компанії з великою кількістю клієнтів, доменами, термінальними серверами, високонавантаженими серверами додатків і баз даних вимагає масштабної модернізації, і прийнято рішення про винесення серверів в хмару корпоративного IaaS-провайдера, то це вірний хід думки.

Таким чином, головним критерієм в частині вибору з двох типів IaaS є наявність можливості адекватної оцінки рівня проникнення ІТ у компанії і чітке бачення відповіді на питання: а чи вистачить нам тих можливостей, якими володіє той чи інший хостинг-провайдер хмарних послуг? Чи зможе він забезпечити роботу ІТ-систем моєї компанії, при перекладі в хмару, враховуючи характерні особливості поточної ІТ інфраструктури?

При перекладі інфраструктури в хмару потрібно багато проаналізувати. Якщо у компанії-замовника є потенціал зростання і розуміння того, що ресурсів виділених сьогодні може бути недостатньо завтра, прорахуйте всі ризики. Чи впорається хмарний провайдер, пропонує IaaS як послугу з вимогами зростання ресурсів і навантажень, які можуть виникнути в найближчому майбутньому? Пропонує хмарний провайдер так званий «On-demand self-service», а саме доступність послуг в будь-якому обсязі, якщо для замовника є в цьому необхідність? Ні в якому разі не втрачайте питання безпеки, як фізичної, так і мережевий. Більшість постачальників, як правило, далеких від корпоративного формату, не надають ніяких точних відомостей про принцип роботи своїх систем, а значить і про якості забезпечуваної ними захисту.

Тут ми розглянули дві полярні моделі надання IaaS послуг з їх відмітними особливостями. Зрозуміло, є змішані та проміжні варіанти різного ступеня «корпоративності», надійності, гнучкості і пр. і пр. Детальніше про корпоративному варіанті надання IaaS послуг ми пишемо в першому блозі про корпоративному IaaS.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.