Частные, публичные и гибридные облака: разные виды облачных сервисов

Слово «облако» в применении к информационным технологиям знакомо даже тем, кто связан с технологиями только через мобильное устройство в кармане. Но какое облако выбрать, если нужно решить бизнес-задачу, определиться довольно сложно. Рассмотрим, какие бывают облака, и подробнее расскажем про самый гибкий вариант облачной инфраструктуры.

Модели облачной инфраструктуры

Облачная инфраструктура через интернет предоставляет IT-ресурсы: вычислительные мощности, хранилища данных, сети и программное обеспечение. Все больше пользователей ценят возможности облаков и переходят на них: количество пользователей облачной модели использования ресурсов последние несколько лет ежегодно увеличивается на 40%.
Компании экономят 20–30% средств, сокращая расходы на обновление серверов и их закупку. Оплата облачных сервисов учитывается в расходах предприятия по более выгодным статьям, что тоже сокращает расходы, увеличивая экономию средств.

Давайте рассмотрим возможные модели развертывания облачной инфраструктуры для тех, кто выбирает облако.

Публичное облако

Это самый распространенный тип облака. Ресурсы предоставляет публичный облачный провайдер, в том числе и мы. Они доступны любым клиентам. 

К преимуществам такой облачной модели можно отнести:

• относительно невысокую стоимость, 
• возможность масштабирования, 
• быструю настройку,
• простоту управления. 

Особенность в том, что на архитектуру облака вы напрямую не можете влиять, но можете влиять на безопасность размещения данных внутри облака, можете повышать уровень безопасности до необходимого вам, используя встроенный функционал межсетевого экрана, возможность дополнительной аренды в облаке сервисов NGFW, в том числе на базе российского программного обеспечения Usergate. В сервисы нашего облака уже включена защита от DDoS атак, что дополнительно повышает безопасность размещенных в облаке данных и его доступность для клиента. Таким образом, на уровень безопасности облака вы можете влиять непосредственно. Также стоить дополнить, что наша облачная платформа уже прошла аттестацию ФСТЭК на уровень защиты третьего уровня, позволяя размещать достаточно большой спектр данных в облаке. 

По этой технологии организовано наше облако mClouds, ресурсы которого можно арендовать за пару минут и начать переносить свои сервисы без дополнительных затрат. 

Частное облако

Это внутренняя облачная инфраструктура конкретной организации. Ее размещают на собственных серверах. Они, в свою очередь, могут находиться на территории компании или в арендованном дата-центре. Также можно арендовать сервера у стороннего провайдера и организовать облако на них.
У частного облака есть свои преимущества: 

• В нем возможны более тонкие настройки под задачи организации.
• Устанавливается любое ПО. 
• Можно задать более сложные настройки для контроля и безопасности. 

Однако это самый дорогой в содержании вариант облачной инфраструктуры, особенно учитывая, что вам нужно будет как покупать оборудование, что не просто в условиях параллельного импорта и импортозамещения, цены выросли значительно. Также нужно будет нанять администраторов уровня оборудования уровня программного обеспечения и, часто только уровень зарплат на сотрудников уже превышает абонентскую плату за готовую облачную платформу, ресурсы которой вы можете арендовать за несколько минут. 

Частные облака или собственное серверное оборудование и системы хранения данных, обычно используют крупные и средние организации, а также госсектор. Малый же бизнес часто начинает работу сразу в публичном облаке провайдера, предпочитая получать готовую облачную инфраструктуру без первоначальных капитальных затрат. 

Гибридное облако

Это комбинация приватных и публичных облаков с возможностью их интеграции и совместного использования данных и приложений. Гибридная модель — самый гибкий вариант, если у вас уже есть частное облако или свое серверное оборудование и вы хотите добавить гибкости в работе, повысить уровень отказоустойчивости ваших сервисов и при этом не выделять значительные средства на апгрейд или покупку нового оборудования.

Такой подход позволяет: 

• Оптимизировать затраты. 
• Добавляет масштабируемость, позволяет подключать сервисы и приложения, для которых в частном облаке недостаточно ресурсов. 
• При этом сохраняется возможность хранить чувствительные данные в частной закрытой инфраструктуре. 

Недостатками такого облака являются сложное управление, в случае если вы хотите обеспечить единую консоль управления над обоими средами, если такой задачи нет, то все значительно упрощается до задачи управлять обоими средами независимо, что часто проще и не требует особых усилий, кроме настройки защищенного канала связи до публичного облака.

Мультиоблачное окружение

Так называют ситуацию, когда организация используетнесколько публичных и частных облаков от разных провайдеров. Причем иногда они даже не объединены в единую архитектуру. Это позволяетизбежать зависимости от одного партнёра и собрать коллекцию сервисов от разных провайдеров. Управлять таким окружением сложно, специалисты про себя называют такую ситуацию «зоопарком». Мультиоблако требует от персонала мультинавыков для работы со всеми облачными средами.

Для управления облачной инфраструктурой применяют разнообразное программное обеспечение, но в одном облаке обычно не больше трех разных решений. В мультиоблачном окружении персонал должен уметь работать с любой платформой виртуализации и оркестрации. Самые популярные из них: VMware vRealize Suite, Microsoft System Center, Red Hat OpenShift, AWS Management Console, Google Cloud Console, Cisco CloudCenter, OpenStack, Ansible, HashiCorp Terraform, Kubernetes.

В этой статье мы хотим подробнее рассказать о гибридном облаке, потому что это удобный вариант для самого широкого спектра задач. 

Что такое гибридное облако

Гибридное облако — это сочетание публичного и приватного облаков, которые работают вместе как единое целое, обеспечивая возможность перемещения данных и приложений между ними. Это решение часто используется для оптимизации затрат, повышения гибкости и безопасности в IT-инфраструктуре организаций.

Как работает гибридное облако

Гибридное облако позволяет организации использовать преимущества публичного и частного облака. Организация может размещать критически важные приложения и данные в частном облаке или на собственных серверах как с виртуализацией, так и без виртуализации, а менее чувствительные и более масштабируемые объекты — в публичном облаке.

Гибридное облако позволяет легко перемещать данные и приложения между частным и публичным облаком в зависимости от потребностей бизнеса.  Например,  организация может временно использовать публичное облако для расширения своих мощностей при пиковых нагрузках на своей инфраструктуре. Такие нагрузки могут возникать, если организация ведет сезонный бизнес, устраивает распродажи, конференции или заказывает разработку программного обеспечения.

Специальные платформы и инструменты для управления гибридным облаком обеспечивают единую точку контроля ресурсами, распределенными между публичным и частным облаками.

Как администрировать гибридное облако

В гибридном облаке приходится координировать работу различных облачных сред. Для этого нужно особое внимание и специальные навыки персонала. 

Важным аспектом управления гибридными облаками является настройка сетевых соединений, единых политик безопасности и возможность передачи данных между облаками. Перемещение данных через сеть между частным и публичным облаком — слабое место в обеспечении безопасности данных.  Инструменты мониторинга и управления должны быть подобраны так, чтобы работать в обоих облаках. Они должны включать контроль над производительностью, использованием ресурсов, соблюдением политик доступа и безопасности.

Мы рекомендуем рассмотреть использование платформ единого управления обоими средами. Они помогают автоматизировать управление ресурсами и процессами в гибридной среде, что упрощает администрирование и снижает вероятность ошибок. 

Преимущества и недостатки гибридного облака

Основное преимущество гибридного облака — гибкая настройка вычислительных мощностей. Основные недостатки — вопросы безопасности и зависимость от пропускной способности сетей. Подробнее показываем в таблице. 

Кому подойдет гибридное облако

• Крупным и средним предприятиям.

Организации, которые управляют большими объемами данных и требуют высокой степени безопасности и контроля, но при этом хотят использовать преимущества публичного облака для масштабирования и оптимизации затрат.

• Компаниям с особыми требованиями к безопасности.

Гибридное облако подходит для компаний, работающих с конфиденциальными данными (например, в банковской, медицинской сферах), которые нуждаются в защите данных на уровне приватного облака, но хотят использовать публичное облако для других задач.

• Организациям с переменными нагрузками.

Компании, которые сталкиваются с пиковыми нагрузками (например, в период распродаж или сезонных акций), могут использовать гибридное облако для временного расширения своих ресурсов без необходимости инвестировать в дорогостоящее оборудование.

• Организациям, работающим в регионах с разными нормативными требованиями.

Гибридное облако помогает соблюдать региональные требования по размещению данных, сохраняя при этом гибкость и экономичность.

Гибридное облако — это инструмент для организаций, которым нужна гибкость, оптимизация расходов и высокая безопасность, но его внедрение и управление требуют внимательного подхода и высоких компетенций.

Выбираем провайдера для создания гибридного облака

У вашего провайдера должны быть внедрены инструменты и технологии, которые позволят построить гибридное облако. Расскажем, какие именно. Для объединения частного и публичного облака нужны инструменты бесшовной интеграции, такие как VPN, Direct Connect, API, а также средства для миграции и репликации данных между разными облачными средами. Кстати,  наше облако уже имеет встроенные инструменты и API для удобной работы с вашей имеющейся инфраструктурой и организации гибридного облака. 

Провайдер должен предложить платформу, которая позволяет управлять публичными и частными ресурсами через единый интерфейс. В состав платформы обязательно входят функции управления рабочими нагрузками, настройки безопасности, мониторинг и отчетность. Платформа управления нашим облаком работает на базе VMware vCloud Director - лидирующей мировой платформы по управлению облачной средой и имеет единый интерфейс управления облачными ресурсами. 

Важно, чтобы провайдер поддерживал следующие технологии:

• оркестрация процессов между разными облаками;
• автоматизация задач, например, автоматическое масштабирование ресурсов;
• решения для управления доступом и идентификацией (IAM), которые охватывают и частное, и публичное облака;
• инструменты для шифрования данных как в процессе передачи, так и в состоянии покоя, независимо от среды;
• возможность перемещать приложения между публичным облаком и частным облаком или вашей инфраструктурой;
• мультиоблачные решения для интеграции с другими облаками и работы в разных облачных средах одновременно;
• гибкие и масштабируемые решения для хранения данных, которые могут работать в обеих средах, с возможностью репликации и резервного копирования между ними.

Требования к сетевой инфраструктуре для построения гибридного облака: 

• Стабильные и высокоскоростные каналы связи между частными и публичными облаками. 
• Провайдер должен обеспечивать настройки гибридной сети с учетом требований безопасности и производительности, включая виртуальные частные сети, управление маршрутизацией и настройку брандмауэров. В нашей платформе уже реализован функционал создания защищенных соединений и межсетевой экран для безопасной настройки уровней доступа и публикации сервисов в интернет или только в локальную сеть предприятия.

Что еще важно для успешного построения и эксплуатации гибридного облака:

• квалифицированная техническая поддержка; 
• понятные модели ценообразования;
• возможности по оптимизации затрат, например, скидки за длительное использование ресурсов или гибкие тарифные планы; 
• услуги по архитектурному дизайну, миграции и интеграции облачных решений. 

Наличие у провайдера всех этих компонентов — залог успешного развертывания и управления гибридным облаком.